古い情報セキュリティホールは依然としてハッカーの標的となっている

情報通信省情報セキュリティ局は、8月19日から25日までの間に、国際機関によって少なくとも993件の脆弱性が発表および更新されたと発表した。このうち少なくとも114件の脆弱性は、コードのインジェクションと実行を許すものである。

同省はまた、深刻な影響を与えている、または実際の環境で攻撃グループに悪用されている10件の情報セキュリティ脆弱性と、FreeBSD、Ivanti、Microsoftの製品に影響を及ぼしている3件の脆弱性についても、各機関や組織に特に注意を促した。

2024年7月、国家サイバーセキュリティ監視センター（NCSC）は、政府機関や組織のサーバーおよび情報システムにおいて、約36,500件の脆弱性とセキュリティ上の脆弱性を記録しました。さらに、インターネット上の5,000のオープンシステムにおいて、1,600件以上の脆弱性が発見されました。同時に、新たに発表された12件の脆弱性は深刻な影響を及ぼし、我が国のシステムへの攻撃に悪用される可能性があります。

Viettel Cyber​​ Securityによると、2024年上半期に世界中で発見された脆弱性の数は、2023年の同時期と比較して42％増加し、そのうち影響度が高く深刻な脆弱性の数は51％を占めました。

攻撃グループは、新たな情報セキュリティの脆弱性を悪用するだけでなく、以前に発見された脆弱性を利用して組織の情報システムに侵入し続けます。

実際、情報セキュリティ部門やネットワーク情報セキュリティ分野の各部署は、脆弱性を悪用したサイバー攻撃のリスクについて定期的に警告や注意喚起を行ってきました。しかし、多くの部署は、システム攻撃のリスクを最小限に抑えるために、脆弱性を迅速にチェックし、パッチを適用することに十分な注意を払っていませんでした。

2024年に情報セキュリティ部門が推奨するネットワーク情報セキュリティに関する6つの中核方針の1つは、情報システムに存在する潜在的なリスクへの対処を優先することです。

各部署は、使用中のテクノロジー製品に関連する脆弱性を監視してパッチを更新し、国家サイバースペースポータル khonggianmang.vn でネットワークセキュリティリスクに関する情報を積極的に更新する必要があります。