Scannen, um von Sicherheitslücken betroffene Windows-Computer zu identifizieren

Eine Warnung über 16 schwerwiegende und ernste Sicherheitslücken in Microsoft-Produkten wurde soeben von der Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) an spezialisierte IT- und Informationssicherheitseinheiten von Ministerien, Zweigstellen und Kommunen verschickt; Unternehmen, staatliche Unternehmen, Aktiengesellschaften, Geschäftsbanken und Finanzinstitute.

Die Abteilung für Informationssicherheit warnte vor den oben genannten Schwachstellen auf Grundlage einer Bewertung und Analyse der von Microsoft im April 2024 veröffentlichten Patchliste, die 147 Schwachstellen in den Produkten des Technologieunternehmens aufwies.

lo-hong-1-1.jpg
Sicherheitslücken sind einer der „Wege“, die Hackergruppen scannen und ausnutzen, um das System anzugreifen. Abbildung: Internet

Unter den 16 neu gemeldeten Sicherheitslücken gibt es zwei, bei denen Experten besondere Aufmerksamkeit empfehlen: Sicherheitslücke CVE-2024-20678 in Remote Procedure Call Runtime – RPC (eine Windows-Komponente, die die Kommunikation zwischen verschiedenen Prozessen im System über das Netzwerk erleichtert – PV), die es Angreifern ermöglicht, Code aus der Ferne auszuführen; Die Sicherheitslücke CVE-2024-29988 in SmartScreen (einer in Windows integrierten Sicherheitsfunktion) ermöglicht es Angreifern, Schutzmechanismen zu umgehen.

Die Liste der Sicherheitslücken in Microsoft-Produkten, vor denen dieses Mal gewarnt wird, umfasst auch 12 Schwachstellen, die Angreifern die Ausführung von Remotecode ermöglichen, darunter: 3 Schwachstellen CVE-2024-21322, CVE-2024-21323, CVE2024-29053 in „Microsoft Defender for IoT“; CVE-2024-26256-Sicherheitslücke in der Open-Source-Bibliothek Libarchive; CVE-2024-26257-Sicherheitslücke in Microsoft Excel-Tabellen; 7 Schwachstellen CVE-2024-26221, CVE-2024-26222, CVE2024-26223, CVE-2024-26224, CVE-2024-26227, CVE-2024-26231 und CVE2024-26233 in „Windows DNS Server“.

Darüber hinaus wird den Einheiten geraten, auf zwei Sicherheitslücken zu achten, die es Subjekten ermöglichen, Spoofing-Angriffe durchzuführen. Dazu gehören die Sicherheitslücke CVE-2024-20670 in der Software Outlook für Windows, die „NTML-Hashes“ offenlegt, und die Sicherheitslücke CVE-2024-26234 im Proxy-Treiber.

Die Abteilung für Informationssicherheit empfiehlt Behörden, Organisationen und Unternehmen, Computer mit Windows-Betriebssystemen, die möglicherweise betroffen sind, zu überprüfen und zu identifizieren und umgehend Patches zu aktualisieren, um das Risiko von Cyberangriffen zu vermeiden. Ziel ist es, die Informationssicherheit der Informationssysteme der Einheiten zu gewährleisten und so zur Sicherheit des vietnamesischen Cyberspace beizutragen.

Den Einheiten wird außerdem empfohlen, ihre Überwachung zu verstärken und Reaktionspläne vorzubereiten, wenn sie Anzeichen für Missbrauch und Cyberangriffe erkennen. Darüber hinaus sollten Sie regelmäßig die Warnkanäle von Behörden und großen Organisationen zur Informationssicherheit überwachen, um Cyberangriffsrisiken rechtzeitig zu erkennen.

Ebenfalls im April warnte das Ministerium für Informationssicherheit die Einheiten und wies sie an, die Sicherheitslücke CVE-2024-3400 in der PAN-OS-Software zu überprüfen und zu beheben. Der Exploit-Code für diese Sicherheitslücke wurde von der betroffenen Person verwendet, um die Informationssysteme vieler Behörden und Organisationen anzugreifen. Einheiten, die PAN-OS-Software verwenden, wird empfohlen, den Patch für die betroffenen Versionen vom 14. April zu aktualisieren.

Priorisieren Sie die Behandlung potenzieller Risiken im System

Das Angreifen von Systemen durch Ausnutzen von Sicherheitslücken in häufig verwendeten Software- und Technologielösungen wird von Experten seit jeher als einer der wichtigsten Trends bei Cyberangriffen angesehen. Cyberangriffsgruppen nutzen nicht nur Zero-Day-Schwachstellen (noch nicht entdeckte Schwachstellen) oder neue, von Unternehmen gemeldete Sicherheitslücken aus, sondern suchen auch aktiv nach bereits entdeckten Sicherheitslücken, die sie ausnutzen und als Sprungbrett für Angriffe auf Systeme verwenden können.

W-Netzwerk-Informationssicherheit-1-1.jpg
Für Einheiten und Unternehmen sind regelmäßige Bewertungen der Informationssicherheit und eine proaktive Suche nach Bedrohungen zum Erkennen und Beseitigen potenzieller Systemrisiken wichtig, um ihre Systeme zu schützen. Illustration: K.Linh

Tatsächlich geben das Ministerium für Informationssicherheit und die im Bereich Informationssicherheit tätigen Behörden und Einheiten jedoch regelmäßig Warnungen vor neuen Schwachstellen oder neuen Angriffstrends heraus, doch viele Behörden und Einheiten haben nicht wirklich darauf geachtet, diese umgehend zu aktualisieren und zu beheben.

Experte Vu Ngoc Son, Technischer Direktor der NCS Company, berichtete über einen konkreten Fall, bei dem es um die Unterstützung einer Organisation ging, die Ende März angegriffen wurde: „Nach der Analyse stellten wir fest, dass der Vorfall früher hätte behandelt werden müssen, da die Organisation gewarnt worden war, dass das Rezeptionistenkonto kompromittiert war und sofortige Maßnahmen erforderlich waren. Da sie das Rezeptionistenkonto für unwichtig hielten, ignorierte sie es und kümmerte sich nicht darum. Der Hacker nutzte das Rezeptionistenkonto, nutzte die Schwachstelle aus, verschaffte sich Administratorrechte und griff das System an.“

Statistiken, die das Department of Information Security Ende letzten Jahres veröffentlichte, zeigten, dass mehr als 70 % der Organisationen der Überprüfung und Handhabung von Updates sowie dem Patchen von Schwachstellen und Sicherheitslücken, vor denen gewarnt wurde, keine Aufmerksamkeit geschenkt haben.

Angesichts der oben beschriebenen Situation forderte das Ministerium für Informationssicherheit die Einheiten auf, innerhalb der sechs Gruppen von Schlüsselaufgaben, die Ministerien, Zweigstellen, Kommunen, Behörden, Organisationen und Unternehmen zur Umsetzung im Jahr 2024 empfohlen wurden, die Beseitigung potenzieller oder bereits im System vorhandener Risiken zu priorisieren.

„Einheiten sollten sich mit bekannten und bestehenden Risiken im System auseinandersetzen, bevor sie über Investitionen zum Schutz vor neuen Risiken nachdenken. Die regelmäßige Überprüfung und Bewertung der Informationssicherheit gemäß den Vorschriften sowie die Suche nach Bedrohungen zur Erkennung und Beseitigung von Systemrisiken ist sehr wichtig und muss regelmäßig durchgeführt werden“, betonte der Vertreter der Abteilung für Informationssicherheit.

Das Ministerium für Information und Kommunikation wird eine Plattform zur Unterstützung der Frühwarnung vor Risiken für die Informationssicherheit einrichten . Die Plattform zur Verwaltung, Erkennung und Frühwarnung von Informationssicherheitsrisiken soll voraussichtlich im Jahr 2024 eingerichtet werden und Behörden und Organisationen automatisch über Risiken, Schwachstellen und Schwächen im Informationssystem der jeweiligen Einheit informieren.