يعد التحليل والتقييم والتحذير للوحدات في فيتنام بشأن الثغرات الأمنية في منتجات Microsoft التي لها تأثيرات عالية وخطيرة نشاطًا يتم تنفيذه بشكل دوري من قبل مركز مراقبة الأمن السيبراني الوطني - NCSC التابع لإدارة أمن المعلومات ( وزارة المعلومات والاتصالات )، وفقًا للفترات التي تعلن فيها Microsoft عن إصدار قائمة التصحيحات للثغرات الأمنية الموجودة في منتجاتها.

أعلنت شركة مايكروسوفت عن قائمة التصحيحات لشهر أكتوبر في 8 أكتوبر، بإجمالي 121 ثغرة أمنية جديدة، بما في ذلك 117 ثغرة في منتجاتها الخاصة و4 ثغرات في منتجات تابعة لجهات خارجية تؤثر على مايكروسوفت.

من خلال تقييم الثغرات الأمنية وفقًا للقائمة التي نشرتها شركة مايكروسوفت، طلب المركز الوطني لمراقبة الأمن السيبراني للتو من الوكالات والمنظمات والشركات في فيتنام إيلاء اهتمام خاص لـ 9 ثغرات أمنية ذات تأثير كبير وخطير.

من بين الثغرات الأمنية الجديدة التسع التي تم تحذير الوحدات في فيتنام منها، تسمح 7 منها للمهاجمين بتنفيذ التعليمات البرمجية عن بعد، بما في ذلك: CVE-2024-43468 في "Microsoft Configuration Manager"؛ CVE-2024-43582 في 'خادم بروتوكول سطح المكتب البعيد'؛ CVE-2024-43572 في "وحدة التحكم الإدارية لـ Microsoft"؛ CVE-2024-43504 في 'Microsoft Excel'؛ 2 ثغرة أمنية CVE-2024-43576، CVE-2024-43616 في "Microsoft Office"؛ وCVE-2024-43505 في 'Microsoft Office Visio'.

ويحدد التحذير أيضًا أن الثغرة الأمنية CVE-2024-43583 في "Microsoft Winlogon" تسمح للمهاجمين بتصعيد الامتيازات. في هذه الأثناء، تسمح الثغرة الأمنية CVE-2024-43573 في "Windows MSHTML Platform" بشن هجمات انتحال الهوية.

ومن الجدير بالذكر أنه من بين الثغرات الأمنية التسع الجديدة الموجودة في منتجات مايكروسوفت، لاحظ الخبراء أيضًا أنه تم الإعلان علنًا عن معلومات مفصلة حول الثغرة الأمنية CVE-2024-43583 في "Microsoft Winlogon"؛ يتم استغلال الثغرات الأمنية المتبقية CVE-2024-43572 في "Microsoft Management Console" وCVE-2024-43573 في "Windows MSHTML Platform" بشكل نشط.

وقالت إدارة أمن المعلومات إن الثغرات المذكورة أعلاه لها مستوى تأثير عالي وخطير ويمكن استغلالها من قبل المهاجمين للقيام بأعمال غير قانونية، مما يسبب مخاطر أمنية معلوماتية ويؤثر على أنظمة المعلومات للوكالات والمنظمات والشركات.

لذلك، يوصى بأن تقوم الوكالات والمنظمات والشركات في فيتنام بفحص ومراجعة وتحديد أجهزة الكمبيوتر التي تستخدم أنظمة تشغيل Windows والتي من المحتمل أن تتأثر.

في حالة حدوث تأثير، فإن أفضل علاج هو تحديث التصحيح الخاص بالثغرات الأمنية الجديدة وفقًا لتعليمات Microsoft.

وطلبت إدارة أمن المعلومات أيضًا من الوحدات في فيتنام تعزيز المراقبة وإعداد خطط الاستجابة عند اكتشاف علامات الاستغلال والهجمات الإلكترونية؛ وفي الوقت نفسه، يجب مراقبة قنوات التحذير الخاصة بالسلطات ومنظمات أمن المعلومات الكبرى بانتظام للكشف الفوري عن مخاطر الهجمات الإلكترونية.

وفقًا للتقرير حول حالة أمن معلومات الشبكة في فيتنام الذي نشرته مؤخرًا إدارة أمن المعلومات على البوابة الإلكترونية الوطنية في 14 أكتوبر، في سبتمبر 2024، اكتشف نظام المراقبة والمسح عن بعد لمركز NCSC أكثر من 1600 ثغرة أمنية في 5000 نظام مفتوح للجمهور على الإنترنت.

وفي سبتمبر/أيلول أيضًا، سجل مركز الأمن الإلكتروني الوطني 12 ثغرة أمنية تم الإعلان عنها حديثًا، بمستويات خطيرة وعالية التأثير، والتي يمكن استغلالها من قبل جهات سيئة لمهاجمة واستغلال أنظمة الوكالات والمنظمات المحلية.

إن الثغرات الأمنية المذكورة أعلاه، وفقًا لقسم أمن المعلومات، هي ثغرات موجودة في المنتجات الشائعة للعديد من الوكالات والمنظمات والشركات.

يُوصى بأن تُجري الوحدات تفتيشًا ومراجعة شاملة لأنظمتها لتحديد ما إذا كانت تستخدم منتجات متأثرة بالثغرات الأمنية، وأن تتخذ على الفور إجراءات تصحيحية في الوقت المناسب لحماية أمن المعلومات. وفي الوقت نفسه، يجب تحديث المعلومات باستمرار حول الثغرات الأمنية الجديدة واتجاهات الهجمات الإلكترونية، وفقًا لما أوصت به إدارة أمن المعلومات.

إن التعرض لهجوم من خلال برامج تشفير البيانات - برامج الفدية مثل الموقف الذي واجهته VNDIRECT هو أمر يثير قلق العديد من الشركات والمؤسسات. إن معرفة "المسارات" التي يستخدمها المتسللون عادةً لاختراق الأنظمة سوف يساعد الوحدات على الدفاع ضد هذا الخطر.