最近、インドコンピュータ緊急対応グループ(CERT-In)、情報通信省傘下のサイバーセキュリティ機関(MeitY)は、マイクロソフト製品のユーザーに対して高いセキュリティリスクに関する警告を発しました。
発表によると、発見された深刻な脆弱性は、Windows、Office、Dynamics、SQL Server、System Center、Azure、Browser、Developer Tools、さらには古いバージョンなど、多くの一般的なソフトウェアに影響を与える可能性があります。
悪用された場合、攻撃者は特別な権限を取得したり、機密データにアクセスしたり、偽の攻撃を実行したり、サービスを拒否したり、リモートマルウェアをインストールしたり、既存の多くのセキュリティ層を突破したりする可能性があります、とIndianexpressは述べています。
憂慮すべきことに、CERT-Inは、これらの脆弱性は個人に影響を与えるだけでなく、組織や企業のシステムを脅かす可能性があると述べています。悪いシナリオでは、ハッカーは制御権を奪い、データを盗み、システムインシデントを引き起こしたり、ランサムウェア攻撃を展開したりする可能性があり、これはますます普及している標的型マルウェアです。
このリスクに直面して、マイクロソフトは、すべてのユーザーと情報技術システム管理者に対し、脆弱性を修正するために最新のセキュリティパッチを迅速にインストールするよう推奨しています。
さらに、サイバーセキュリティ専門家は、管理者の権限を制限し、多要素認証を展開し、バックアップシステムを維持し、異常な行動を早期に発見するためにネットワーク活動を定期的に監視することを提案しています。
マイクロソフトに加えて、CERT-Inは、攻撃者が任意のコードをリモートで実行できるようにする脆弱性に関連して、デスクトップコンピューターのGoogle Chromeユーザーに個別の注意喚起も行っています。この警告は、個人ユーザーと組織の両方に適用されます。
専門家は、サイバー犯罪がますます巧妙化する状況において、セキュリティパッチをタイムリーに更新することは、システムが侵入されるリスクを最小限に抑え、大規模なサイバー攻撃から重要なデータを保護するのに役立つ重要な要素であると指摘しています。
