Die Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) hat vor schwerwiegenden Schwachstellen in der Informationssicherheit von Microsoft-Produkten gewarnt.

Basierend auf der Patchliste von Microsoft vom Februar 2024 mit 72 Sicherheitslücken in den Produkten des Unternehmens bewerteten Experten der Abteilung für Informationssicherheit den Gefährlichkeitsgrad der Schwachstellen.

Das Ministerium für Informationssicherheit empfiehlt Behörden, Organisationen und Unternehmen, den neun Schwachstellen mit schwerwiegenden Auswirkungen besondere Aufmerksamkeit zu schenken. Insbesondere CVE-2024-21410 in Microsoft Exchange Server ist eine Sicherheitslücke, die als schwerwiegend eingestuft wird, da sie es nicht authentifizierten Objekten ermöglicht, Angriffe zur Rechteausweitung durchzuführen.

Neben der Sicherheitslücke CVE-2024-21410 im Microsoft Exchange Server gibt es zwei weitere Sicherheitslücken in der Informationssicherheit, die ebenfalls schwerwiegende Auswirkungen haben: CVE-2024-21413 und CVE-2024-21378 in der Informationsmanagement-Supportsoftware Microsoft Outlook. Diese Schwachstellen ermöglichen einem nicht authentifizierten Angreifer die Remote-Ausführung von Code.

Um die Sicherheit des Informationssystems der Einheit zu gewährleisten und zum Schutz des vietnamesischen Cyberspace beizutragen, empfiehlt das Ministerium für Informationssicherheit, dass Behörden, Organisationen und Unternehmen dringend eine Überprüfung durchführen, um Computer mit dem Windows-Betriebssystem zu identifizieren, die wahrscheinlich von den oben genannten Sicherheitslücken betroffen sind.

Falls das Computersystem betroffen ist, müssen die Einheiten den Patch umgehend aktualisieren, um das Risiko von Cyberangriffen zu vermeiden. Behörden, Organisationen und Unternehmen wird außerdem empfohlen, ihre Überwachung zu verstärken und Reaktionspläne vorzubereiten, wenn sie Anzeichen für Cyber-Ausbeutung und -Angriffe erkennen.

Gleichzeitig müssen die Einheiten regelmäßig die Warnkanäle der Behörden und großen Informationssicherheitsorganisationen überwachen, um Cyberangriffsrisiken rechtzeitig zu erkennen.

Cyberangriffe auf Systeme durch Ausnutzen von Sicherheitslücken gelten unter Experten als einer der Trends, denen Organisationen und Unternehmen besondere Aufmerksamkeit schenken müssen.

Es wird erwartet, dass die Abteilung für Informationssicherheit im Jahr 2024 eine Plattform für die Verwaltung, Erkennung und Frühwarnung von Informationssicherheitsrisiken einrichtet, die eine automatische Benachrichtigung der Einheiten über Risiken, Sicherheitslücken und Schwächen in ihren Systemen ermöglicht, sobald die Abteilung eine Warnung ausgibt.