/

2024ko Uztailak 20

Microsoften 2024ko uztaileko segurtasun eguneratze kritikoa: 143 ahultasunen aurka babestea

Microsoft-en 2024ko uztaileko eguneratzea: 143 ahultasun kritikoen adabakia zibersegurtasun globalerako

2024ko uztailean, Microsoft-ek segurtasun-eguneratze integrala kaleratu zuen, bere produktuen multzoan 143 ahultasunei aurre egiten diena. Eguneratze esanguratsu hau azpiegitura digitala babesteko urrats erabakigarria da, mundu osoko enpresentzat eta norbanakoentzat ondorioak dituena. Adabaki zabal hau une kritiko batean dator, ziber-erasoak gero eta sofistikatuagoak eta nagusiagoak baitira. Artikulu honetan, eguneraketa honen xehetasunetan sakonduko dugu, bere garrantzia eta erakundeek nola indartu ditzaketen zibersegurtasuna neurriak modu eraginkorrean.

Microsoften 2024ko uztaileko segurtasun-eguneratzea ulertzea

Microsoften 2024ko uztaileko Patch Tuesday eguneratzeak Windows, Microsoft Office, SharePoint eta Edge bezalako produktuei eragiten dieten hainbat ahultasun kritikoren konponketak biltzen ditu. Adabaki hauek, adabakirik gabe utziz gero, aktore gaiztoek kodea urrunetik exekutatzeko, datu sentikorrak lapurtzeko eta eragiketak eten ditzaketen ahuleziak zuzentzen dituzte.

Ahultasun kritikoak adabakituta

143 ahultasunen artean, hainbat nabarmentzen dira euren larritasun kritikoagatik:

  • Remote Code Execution (RCE) Windows OS-n: RCE ahultasun kritiko bat aurkitu zen Windows-en hainbat bertsiotan, erasotzaileek erabiltzailearen sisteman kode arbitrarioa exekutatzeko aukera emanez.
  • Pribilegioen igoera SharePoint-en: akats honek erasotzaile bati baimen handiagoak lor diezazkioke SharePoint-en, eta, ondorioz, informazio sentikorra baimenik gabe sartzea.
  • Memoriaren ustelkeria Microsoft Office-n: ahultasun honek Office-ko hainbat aplikaziori eragiten dio eta kaltetutako sistemetan kode arbitrarioa exekutatzeko balia daiteke.

Adabakitutako ahultasun guztien zerrenda zehatza lortzeko, ikus dezakezu Microsoft segurtasun eguneratze-gida ofiziala.

Espainian, Europan eta kanpoan dauden enpresentzako ondorioak

Eguneratze hau bereziki garrantzitsua da Espainia osoko enpresentzat, Europar Batasun zabalean eta mundu osoan. Adabaki hauek aplikatzen direla ziurtatzea funtsezkoa da aktibo digitalen osotasuna eta segurtasuna mantentzeko.

Europako merkaturako garrantzia

Datuak babesteko araudi zorrotzak kontuan hartuta, hala nola Datuak Babesteko Erregelamendu Orokorra (GDPR), Europako enpresek adi egon behar dute balizko urraketen aurrean. Adabaki hauek ez aplikatzeak ondorio juridiko eta finantzario larriak eragin ditzake.

Hodeitek-en Zerbitzuekin Zibersegurtasuna indartzea

Hodeitek-en, Microsoft-en 2024ko uztaileko eguneratzeak adabakitakoak bezalako ahultasunetatik babesteko diseinatutako zibersegurtasuna zerbitzu sorta zabala eskaintzen dugu. Gure zerbitzu-zorro zabalak bermatzen du erakundeak berehalako mehatxuetatik babestuta egoteaz gain etorkizuneko erronketarako ondo prestatuta daudela. Jarraian, gure zerbitzuak eta azken ahultasun horiekin nola erlazionatzen diren aztertzen dugu.

Endpoint Detection and Response (EDR), Extended Detection and Response (XDR) eta Managed Detection and Response (MDR)

Gure EDR, XDR eta MDR zerbitzuek monitorizazio eta erantzun gaitasun integralak eskaintzen dituzte, mehatxuak denbora errealean detektatzen eta arintzen direla bermatuz. Eraso sofistikatuen gero eta gehiago direnez, EDR/XDR/MDR irtenbideak ezartzea funtsezkoa da enpresentzat.

EDR, XDR eta MDRren abantailak:

  • Mehatxuak denbora errealean hautematea eta erantzuna
  • Mehatxuen ehiza proaktiborako analisi aurreratuak
  • Etengabeko monitorizazioa mehatxurik ez dela oharkabean igarotzeko

Zerbitzu hauek integratuz, enpresek modu eraginkorrean aurre egin dezakete Microsoft-ek zuzendutako azken RCE eta pribilegioen eskalatze akatsak bezalako ahultasunei.

Hurrengo belaunaldiko suebakia (NGFW)

Gure Next Generation Firewall (NGFW) soluzioek sareko segurtasun sendoa eskaintzen dute trafikoa iragazteko eta aplikazioen kontrolerako gaitasun aurreratuak barne hartuta.

NGFWren abantailak:

  • Mehatxuak prebenitzeko mekanismoak hobetuak
  • Aplikazio pikorren kontrola
  • Sareko trafikoaren ikusgarritasuna hobetu da

NGFW-rekin, erakundeek Microsoft-en azken eguneratzean adabakitutako ahultasunekin lotutako arriskuak arin ditzakete sareko trafikoa modu eraginkorrean kontrolatuz eta kontrolatuz.

Ahultasunen kudeaketa zerbitzu gisa (VMaaS)

Gure VMaaS-k enpresei ahultasunak sistematikoki identifikatu, ebaluatu eta konpontzeko aukera ematen die.

VMaaS-en abantailak:

  • Zaurgarritasun-ebaluazio erregularrak sortzen ari diren arriskuak identifikatzeko
  • Lehentasuna konpontzeko orientabideak ahultasun kritikoei aurre egiteko
  • Etengabeko monitorizazioa ingurune segurua mantentzeko

VMaaS bereziki garrantzitsua da Microsoft-ek adabakitako 143 ahultasunen harira, erakundeei azpiegitura eguneratua eta segurua mantentzeko aukera ematen dielako.

SOC Zerbitzu gisa (SOCaaS) 24×7

Gure SOCaaS-k segurtasunaren jarraipena eta gertakarien erantzuna etengabe eskaintzen ditu, segurtasun-eragiketen zentro zentrala baliatuz.

SOCaaS-en abantailak:

  • 24×7 jarraipena eta gertakarien erantzuna
  • Mehatxu aurreratua detektatzeko eta arintzeko
  • Adituen analisia eta erantzun azkarra

Zibermehatxuek etengabe eboluzionatzen duten paisaian, SOCaaS-ek bermatzen du erakundeak prest daudela Microsoft produktuetako ahultasunek eragindako gertakariei erantzuteko prest daudela.

Industria SOC Zerbitzu gisa (SOCaaS) 24×7

Gure SOCaaS Industrialak gaitasun hauek industria-inguruneetara hedatzen ditu, azpiegitura kritikoak zibermehatxuetatik babestuta daudela bermatuz.

SOCaaS industrialaren abantailak:

  • Industri kontrol sistemetarako (ICS) neurrira egindako segurtasun irtenbideak
  • Ziber-gertaeren ondoriozko geldiune-denbora eta etena gutxitu
  • Mehatxuen ehiza proaktiboa eta arintzeko estrategiak

Industria-inguruneak erasoetatik babestea funtsezkoa da, eta gure Industrial SOCaaS-ek beharretara egokitutako segurtasun-eragiketak eskaintzen ditu.

Cyber ​​Threat Intelligence (CTI)

Gure CTI zerbitzuak sortzen ari diren mehatxuei buruzko informazio bideragarria eskaintzen du, erakundeei ziber-aurkariei aurrea hartzen laguntzen die.

CTIren abantailak:

  • Mehatxuen identifikazio eta analisi proaktiboa
  • Mehatxuen adimen estrategikoa segurtasun politikak bideratzeko
  • Mehatxuen panoramaren egoeraren kontzientzia hobetua

CTI funtsezkoa da Microsoft-ek adabakitako ahultasun motekin lotutako arriskuak aurreikusteko eta arintzeko, segurtasun jarrera proaktiboa bermatuz.

Datu-galeren prebentzioa (DLP)

Gure DLP soluzioek datu sentikorrak babesten laguntzen dute, baimenik gabeko sarbideak eta datu-urraketak saihestuz.

DLPren abantailak:

  • Datu-filtrazioen eta barruko mehatxuen aurkako babesa
  • Datuak babesteko araudia betetzea
  • Datu sentikorren gaineko ikusgarritasuna eta kontrol hobetua

DLP bereziki garrantzitsua da uztaileko eguneraketan landutako datuen sentikortasunaren kezka kontuan hartuta, non ahultasunek datu-hauste garrantzitsuak ekar ditzakete ustiatuz gero.

Web aplikazioen suebakia (WAF)

Gure WAF zerbitzuak web aplikazioak babesten ditu web aplikazio baten eta Interneten arteko HTTP trafikoa iragazi eta kontrolatuz.

WAFen abantailak:

  • Webeko ustiapen eta eraso arrunten aurkako babesa
  • Web aplikazioetarako segurtasun hobetua
  • Mehatxuak denbora errealean hautematea eta prebenitzea

WAF bat ezartzeak webeko zerbitzuei eragiten dieten ahultasunekin lotutako arriskuak arin ditzake, web aplikazioak balizko ustiapenetik babestuta daudela ziurtatuz.

Ondorioa: Zibersegurtasun jarrera erresiliente bat eraikitzea

Microsoft-en 2024ko uztaileko segurtasun-eguneratzeak nabarmentzen du segurtasun-neurri eguneratuak mantentzearen garrantzi kritikoa, etengabe eboluzionatzen ari diren ziber-mehatxuetatik babesteko. Hodeitek-en konpromisoa hartzen dugu erakundeei beren zibersegurtasuna jarrera sendotzen laguntzeko gure zerbitzu sorta integralarekin.

Gure zibersegurtasuna zerbitzu aurreratuak aprobetxatuz, besteak beste, EDR/XDR/MDR , NGFW , VMaaS , SOCaaS , Industrial SOCaaS , CTI , DLP eta WAF , erakundeek Microsoft-ek berriki adabakitu dituen ahultasunetatik babestuta daudela ziurta dezakete.

Hodeitek-ek zure enpresari zibersegurtasuna neurriak hobetzen laguntzeko moduari buruzko informazio gehiago lortzeko, jar zaitez gurekin harremanetan gaur .

Ekintzarako deia: babestu zure negozioa ziber-mehatxu potentzialetatik Hodeitek-ekin lankidetzan. Arakatu gure zerbitzuak edo jarri harremanetan gure adituekin zure erakunderako zibersegurtasuna estrategia egokitua sortzeko.