Microsoft 製品の情報セキュリティの脆弱性を確認し、対処する

特に、マイクロソフトの最新レポートには、ハッカーによるリモート攻撃を可能にする、Microsoft Exchange Server オペレーティングシステムの CVE-2023-36778 の脆弱性に関する情報が記載されています。情報セキュリティ部門傘下の国家サイバーセキュリティ監視センター（NCSC）は、Microsoft Exchange Server に影響を及ぼす脆弱性に関する広範な警告文書を発行しました。この Microsoft オペレーティング システムは、標的型攻撃者にとって依然として最大のターゲットとなっています。したがって、情報セキュリティ部門は、機関や組織のシステムの情報セキュリティを確保するために、Microsoft Exchange Server に関連する脆弱性をレビューして検出し、タイムリーに解決策を講じるとともに、ネットワーク セキュリティ活動の監視を強化して、これらの脆弱性を介した攻撃のリスクを最小限に抑えることを推奨しています。

さらに、実際にハッカーによって悪用されている脆弱性もいくつかあります。Microsoft WordPad の CVE-2023-36563 の脆弱性により、攻撃者はユーザーのパスワード情報 (NTLM ハッシュ コード) を収集できます。 Skype for Business の CVE-2023-41763 セキュリティ脆弱性により、攻撃者が権限を昇格できる可能性があります。 Microsoft メッセージ キューの 2 つの脆弱性 CVE-2023-35349、CVE-2023-36697 により、攻撃者がリモート コードを実行できる可能性があります。 Windows IIS サーバーの CVE-2023-36434 の脆弱性により、攻撃者が権限を昇格できる可能性があります。

情報システムの情報セキュリティを確保し、ベトナムのサイバースペースの安全確保に貢献するために、情報セキュリティ局は、影響を受ける可能性のある Windows オペレーティング システムを使用しているコンピューターを検査、レビュー、および特定することを推奨しています。攻撃のリスクを回避するために、タイムリーにパッチ更新を実行します。同時に、情報セキュリティ部門は監視を強化し、悪用やサイバー攻撃の兆候を検知した場合の対応計画を準備する必要があります。当局や大規模な情報セキュリティ組織の警告チャネルを定期的に監視し、サイバー攻撃のリスクを迅速に検出します。