Neue Schwachstellen in Produkten und Lösungen großer Technologieunternehmen wie Microsoft werden von Angreifern immer wieder als „Sprungbrett“ genutzt, um in Informationssysteme von Behörden, Organisationen und Unternehmen einzudringen und diese anzugreifen.

Experten der Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) analysierten die Patchliste vom Juni 2024 mit 49 Informationssicherheitslücken in Microsoft-Produkten, die das globale Technologieunternehmen am 11. Juni veröffentlichte, und verschickten Warnungen an Behörden, Organisationen und Unternehmen in Vietnam.

lo-hong-1-1.jpg
Einer der wichtigsten Trends bei Cyberangriffen besteht darin, neue Schwachstellen in gängigen Technologieprodukten auszunutzen, um in Systeme einzudringen und diese anzugreifen. Abbildung: Internet

Dementsprechend heißt es in der neuen Warnung an die Facheinheiten für IT- und Informationssicherheit von Ministerien, Zweigstellen und Kommunen: Das Ministerium für Informationssicherheit empfiehlt Konzernen, staatlichen Unternehmen, Banken und Finanzinstituten im ganzen Land, dass Spezialeinheiten sieben Informationssicherheitslücken mit schwerwiegenden Auswirkungen in Microsoft-Produkten notieren.

Zu den neu gemeldeten Sicherheitslücken in der Informationssicherheit gehören insbesondere: CVE-2024-30080 in Microsoft Message Queuing; CVE-2024-30103 in Microsoft Outlook; CVE-2024-30078 im Windows-WLAN-Treiber; CVE-2024-30100 in Microsoft SharePoint Server; 3 Schwachstellen CVE-2024-30101, CVE-2024-30102 und CVE2024-30104 in Microsoft Office. Alle sieben dieser Sicherheitslücken ermöglichen es Angreifern, Code aus der Ferne auszuführen.

W-Informationssicherheit-Personalwesen-1-1.jpg
Behörden, Organisationen und Unternehmen müssen ihre Überwachung verstärken und Reaktionspläne vorbereiten, wenn sie Anzeichen für Cyber-Ausbeutung und -Angriffe erkennen. Illustration: L.Anh

Um die Informationssicherheit für das Informationssystem der Einheit zu gewährleisten und so zur Sicherheit des vietnamesischen Cyberspace beizutragen, empfiehlt das Ministerium für Informationssicherheit, dass Behörden, Organisationen und Unternehmen Computer mit Windows-Betriebssystemen prüfen, überprüfen und identifizieren, die wahrscheinlich von den oben genannten Schwachstellen in der Informationssicherheit betroffen sind. Im Falle eines Aufpralls müssen Behörden, Organisationen und Unternehmen den Patch umgehend aktualisieren, um das Risiko von Cyberangriffen auf das von der Einheit verwaltete System zu vermeiden.

Gleichzeitig forderte das Ministerium für Informationssicherheit Behörden, Organisationen und Unternehmen dazu auf, ihre Überwachung zu verstärken und Reaktionspläne vorzubereiten, wenn sie Anzeichen für Cyber-Ausbeutung und -Angriffe erkennen. Überwachen Sie gleichzeitig regelmäßig die Warnkanäle von Behörden und großen Informationssicherheitsorganisationen, um Cyberangriffsrisiken rechtzeitig zu erkennen.

In den ersten fünf Monaten dieses Jahres verzeichnete das technische System des National Cyber ​​Security Monitoring Center (NCSC) der Abteilung für Informationssicherheit mehr als 425.000 Schwachstellen und Sicherheitslücken in Servern, Arbeitsstationen und Informationssystemen staatlicher Behörden und Organisationen.

Auch in den ersten Monaten dieses Jahres entdeckte das Fernüberwachungs- und Scansystem des National Cyber ​​Security Monitoring Center durchschnittlich mehr als 1.600 Schwachstellen pro Monat auf 5.000 öffentlich zugänglichen Systemen im Internet.

Jeden Monat verzeichnet das NCSC Center außerdem 12 neu gemeldete Schwachstellen mit schwerwiegenden Auswirkungen, die ausgenutzt werden können, um die Systeme von Behörden und Organisationen anzugreifen und auszunutzen. Dabei handelt es sich um Schwachstellen, die in gängigen Produkten vieler Behörden, Organisationen und Unternehmen vorhanden sind.

Daher empfiehlt die Abteilung für Informationssicherheit den Einheiten bei regelmäßigen Warnungen stets, ihre Systeme umfassend zu prüfen und zu überprüfen, um festzustellen, ob auf ihren Systemen Produkte verwendet werden, die von den gewarnten Schwachstellen betroffen sind, und schnell Abhilfemaßnahmen zum Schutz der Informationssicherheit zu ergreifen. Aktualisieren Sie gleichzeitig kontinuierlich die Informationen zu neuen Schwachstellen und Trends bei Cyberangriffen.

Hacker nutzen immer schneller neue Schwachstellen aus, um Netzwerke anzugreifen

Hacker nutzen immer schneller neue Schwachstellen aus, um Netzwerke anzugreifen

Hacker nutzen zunehmend neu bekannt gewordene Schwachstellen aus, um Cyberangriffe auf die Systeme von Behörden und Organisationen zu starten.
8 neue Sicherheitslücken, die Systeme in Vietnam beeinträchtigen könnten

8 neue Sicherheitslücken, die Systeme in Vietnam beeinträchtigen könnten

Von den 8 schwerwiegenden Sicherheitslücken in Microsoft-Produkten, vor denen die Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) gerade gewarnt hat, werden 4 Schwachstellen tatsächlich ausgenutzt.
Warnung: Sicherheitslücke in der Check Point-Firewall wird von Hackern ausgenutzt

Warnung: Sicherheitslücke in der Check Point-Firewall wird von Hackern ausgenutzt

Die hochkritische Sicherheitslücke CVE-2024-24919 ermöglicht es einem Angreifer, den Inhalt beliebiger Dateien auf dem Firewall-Produkt „Check Point Security Gateways“ zu lesen. Diese Sicherheitslücke wird in der Praxis ausgenutzt.