Die Analyse, Bewertung und Warnung von Einheiten in Vietnam vor Sicherheitslücken in Microsoft-Produkten mit schwerwiegenden Auswirkungen ist eine Tätigkeit, die regelmäßig vom National Cyber ​​Security Monitoring Center (NCSC) unter der Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) durchgeführt wird, und zwar in den Zeiträumen, in denen Microsoft die Veröffentlichung einer Liste mit Patches für in seinen Produkten vorhandene Sicherheitslücken ankündigt.

Die Patchliste für Oktober wurde von Microsoft am 8. Oktober bekannt gegeben und enthält insgesamt 121 neue Sicherheitslücken, darunter 117 Schwachstellen in eigenen Produkten und 4 Schwachstellen in Produkten von Drittanbietern, die Microsoft betreffen.

Angriff auf das Netzwerk durch Ausnutzung der Sicherheitslücke 1.jpg
Das Ausnutzen von Sicherheitslücken in gängigen Technologieprodukten, um in Systeme einzudringen und Angriffe zu starten, ist nach wie vor ein starker Trend bei Cyberangriffen. Abbildung: Internet

Durch die Bewertung von Sicherheitslücken gemäß der von Microsoft veröffentlichten Liste hat das National Cyber ​​Security Monitoring Center gerade Behörden, Organisationen und Unternehmen in Vietnam aufgefordert, neun Sicherheitslücken mit hohen und schwerwiegenden Auswirkungen besondere Aufmerksamkeit zu schenken.

Von den 9 neuen Sicherheitslücken, vor denen Einheiten in Vietnam gewarnt wurden, ermöglichen 7 Angreifern die Remote-Ausführung von Code, darunter: CVE-2024-43468 in „Microsoft Configuration Manager“; CVE-2024-43582 in „Remote Desktop Protocol Server“; CVE-2024-43572 in „Microsoft Management Console“; CVE-2024-43504 in „Microsoft Excel“; 2 Schwachstellen CVE-2024-43576, CVE-2024-43616 in „Microsoft Office“; und CVE-2024-43505 in „Microsoft Office Visio“.

Die Warnung weist außerdem darauf hin, dass die Sicherheitslücke CVE-2024-43583 in „Microsoft Winlogon“ es Angreifern ermöglicht, ihre Berechtigungen zu erhöhen. Mittlerweile ermöglicht die Sicherheitslücke CVE-2024-43573 in „Windows MSHTML Platform“ Spoofing-Angriffe.

Bemerkenswert ist, dass Experten unter den neun neuen Sicherheitslücken in Microsoft-Produkten auch darauf hingewiesen haben, dass detaillierte Informationen zur Sicherheitslücke CVE-2024-43583 in „Microsoft Winlogon“ öffentlich bekannt gegeben wurden. Die beiden verbleibenden Schwachstellen CVE-2024-43572 in „Microsoft Management Console“ und CVE-2024-43573 in „Windows MSHTML Platform“ werden beide in freier Wildbahn ausgenutzt.

W-Ransomware-Angriffe-vietnamesische-Unternehmen-3-1.jpg
Den Einheiten in Vietnam wird empfohlen, ihre Überwachung zu verstärken und Reaktionspläne vorzubereiten, wenn sie Anzeichen für Cyber-Ausbeutung und -Angriffe erkennen. Illustration: T.Linh

Das Ministerium für Informationssicherheit erklärte, dass die oben genannten schwerwiegenden Schwachstellen von Angreifern für illegale Handlungen ausgenutzt werden könnten, was zu Risiken für die Informationssicherheit führe und die Informationssysteme von Behörden, Organisationen und Unternehmen beeinträchtige.

Daher wird Behörden, Organisationen und Unternehmen in Vietnam empfohlen, Computer mit Windows-Betriebssystemen, die möglicherweise betroffen sind, zu prüfen und zu identifizieren.

Im Falle einer Beeinträchtigung besteht die beste Abhilfe darin, den Patch für neue Sicherheitslücken gemäß den Anweisungen von Microsoft zu aktualisieren.

Das Ministerium für Informationssicherheit forderte außerdem Einheiten in Vietnam auf, die Überwachung zu verstärken und Reaktionspläne vorzubereiten, wenn Anzeichen von Missbrauch und Cyberangriffen erkannt werden. Überwachen Sie gleichzeitig regelmäßig die Warnkanäle von Behörden und großen Informationssicherheitsorganisationen, um Cyberangriffsrisiken rechtzeitig zu erkennen.

Laut dem kürzlich am 14. Oktober vom Ministerium für Informationssicherheit auf dem Nationalen Cyberportal veröffentlichten Bericht zur Lage der Netzwerkinformationssicherheit in Vietnam hat das Fernüberwachungs- und Scansystem des NCSC-Zentrums im September 2024 mehr als 1.600 Schwachstellen in 5.000 öffentlich im Internet zugänglichen Systemen entdeckt.

W-Liste der Überwachungskameras 1 1.jpg
Die Liste der neuen Schwachstellen wird von der Abteilung für Informationssicherheit unter alert.khonggianmang.vn aktualisiert. Foto: NCSC

Außerdem verzeichnete das NCSC Center im September 12 neu gemeldete Sicherheitslücken mit schwerwiegenden und schwerwiegenden Auswirkungen, die von böswilligen Akteuren ausgenutzt werden können, um die Systeme inländischer Behörden und Organisationen anzugreifen und auszunutzen.

Laut dem Department of Information Security handelt es sich bei den oben genannten Sicherheitslücken um Schwachstellen, die in gängigen Produkten vieler Behörden, Organisationen und Unternehmen vorhanden sind.

„Es wird empfohlen, dass die Einheiten eine umfassende Inspektion und Überprüfung ihrer Systeme durchführen, um festzustellen, ob in ihren Systemen Produkte mit Sicherheitslücken verwendet werden, und umgehend Abhilfemaßnahmen zum Schutz der Informationssicherheit ergreifen. Gleichzeitig sollten die Informationen über neue Sicherheitslücken und Trends bei Cyberangriffen kontinuierlich aktualisiert werden“, empfahl das Ministerium für Informationssicherheit.

Der „Weg“, den Hacker nutzen, um in das System einzudringen und Daten anzugreifen und zu verschlüsseln. Angriffe durch Datenverschlüsselungs-Malware (Ransomware), wie sie VNDIRECT erlebt hat, sind für viele Unternehmen und Organisationen ein Problem. Wenn Unternehmen wissen, welche „Pfade“ Hacker häufig nutzen, um in Systeme einzudringen, können sie sich besser gegen dieses Risiko verteidigen.