Neue Schwachstellen in Produkten und Lösungen großer Technologieunternehmen wie Microsoft werden von Angreifern immer wieder als „Sprungbrett“ genutzt, um in die Informationssysteme von Behörden, Organisationen und Unternehmen einzudringen und diese anzugreifen.

Experten der Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) haben die Liste der Patches vom Juni 2024 mit 49 Informationssicherheitslücken in Microsoft-Produkten analysiert und Warnungen an Behörden, Organisationen und Unternehmen in Vietnam verschickt, die dieses globale Technologieunternehmen am 11. Juni veröffentlicht hat.

lo-hong-1-1.jpg
Einer der wichtigsten Trends bei Cyberangriffen besteht darin, neue Schwachstellen beliebter Technologieprodukte auszunutzen, um in Systeme einzudringen und diese anzugreifen. Abbildung: Internet

Dementsprechend heißt es in der neuen Warnung an die Facheinheiten für IT- und Informationssicherheit von Ministerien, Zweigstellen und Kommunen: Das Ministerium für Informationssicherheit empfiehlt Konzernen, Staatsbetrieben, Banken und Finanzinstituten im ganzen Land, dass Spezialeinheiten sieben in Microsoft-Produkten vorhandene Schwachstellen in der Informationssicherheit mit hohen und schwerwiegenden Auswirkungen notieren.

Zu den neu gewarnten Schwachstellen der Informationssicherheit gehören insbesondere: CVE-2024-30080 in Microsoft Message Queuing; CVE-2024-30103 in Microsoft Outlook; CVE-2024-30078 im Windows Wi-Fi-Treiber; CVE-2024-30100 in Microsoft SharePoint Server; 3 Schwachstellen CVE-2024-30101, CVE-2024-30102 und CVE2024-30104 in Microsoft Office. Alle dieser sieben Sicherheitslücken ermöglichen Angreifern die Remote-Ausführung von Code.

W-Informationssicherheit-Personalwesen-1-1.jpg
Behörden, Organisationen und Unternehmen müssen ihre Überwachung verstärken und Reaktionspläne erstellen, wenn sie Anzeichen für Cyber-Ausbeutung und -Angriffe erkennen. Illustration: L.Anh

Um die Informationssicherheit für das Informationssystem der Einheit zu gewährleisten und so zur Sicherheit des vietnamesischen Cyberspace beizutragen, empfiehlt das Ministerium für Informationssicherheit, dass Behörden, Organisationen und Unternehmen Computer mit Windows-Betriebssystemen prüfen, untersuchen und identifizieren, die wahrscheinlich von den oben genannten Informationssicherheitslücken betroffen sind. Im Falle eines Aufpralls müssen Behörden, Organisationen und Unternehmen den Patch unverzüglich aktualisieren, um das Risiko von Cyberangriffen auf das von der Einheit verwaltete System zu vermeiden.

Gleichzeitig forderte das Ministerium für Informationssicherheit Behörden, Organisationen und Unternehmen dazu auf, ihre Überwachung zu verstärken und Reaktionspläne vorzubereiten, wenn sie Anzeichen für Cyber-Ausbeutung und -Angriffe erkennen. Überwachen Sie gleichzeitig regelmäßig die Warnkanäle von Behörden und großen Informationssicherheitsorganisationen, um Cyberangriffsrisiken rechtzeitig zu erkennen.

In den ersten fünf Monaten dieses Jahres registrierte das technische System des Nationalen Cybersicherheitsüberwachungszentrums (NCSC) beim Ministerium für Informationssicherheit mehr als 425.000 Schwachstellen und Sicherheitslücken in Servern, Arbeitsstationen und Informationssystemen staatlicher Behörden und Organisationen.

Auch in den ersten Monaten dieses Jahres entdeckte das Fernüberwachungs- und Scansystem des National Cyber ​​Security Monitoring Center im Durchschnitt mehr als 1.600 Schwachstellen pro Monat auf 5.000 öffentlich zugänglichen Systemen im Internet.

Jeden Monat erfasst das NCSC Center außerdem 12 neu gemeldete Schwachstellen mit schwerwiegenden Auswirkungen, die ausgenutzt werden können, um die Systeme von Behörden und Organisationen anzugreifen und auszunutzen. Dabei handelt es sich um Schwachstellen, die in gängigen Produkten vieler Behörden, Organisationen und Unternehmen vorhanden sind.

Daher empfiehlt die Abteilung für Informationssicherheit bei regelmäßigen Warnungen den Einheiten stets, ihre Systeme umfassend zu prüfen und zu überprüfen, um festzustellen, ob auf ihren Systemen Produkte verwendet werden, die von den gewarnten Schwachstellen betroffen sind, und schnell Abhilfemaßnahmen zum Schutz der Informationssicherheit zu ergreifen. Aktualisieren Sie gleichzeitig kontinuierlich die Informationen zu neuen Schwachstellen und Cyberangriffstrends.

Hacker nutzen neue Schwachstellen immer schneller aus, um Netzwerke anzugreifen

Hacker nutzen neue Schwachstellen immer schneller aus, um Netzwerke anzugreifen

Hacker nutzen zunehmend neu bekannt gewordene Schwachstellen aus, um Cyberangriffe auf die Systeme von Behörden und Organisationen zu starten.
8 neue Sicherheitslücken, die Systeme in Vietnam beeinträchtigen könnten

8 neue Sicherheitslücken, die Systeme in Vietnam beeinträchtigen könnten

Von den acht schwerwiegenden Sicherheitslücken in Microsoft-Produkten, vor denen die Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) gerade gewarnt hat, werden vier davon tatsächlich ausgenutzt.
Achtung: Sicherheitslücke in Check Point-Firewall wird von Hackern ausgenutzt

Achtung: Sicherheitslücke in Check Point-Firewall wird von Hackern ausgenutzt

Die schwerwiegende Sicherheitslücke CVE-2024-24919 ermöglicht es einem Angreifer, den Inhalt beliebiger Dateien auf dem Firewall-Produkt „Check Point Security Gateways“ zu lesen. Diese Schwachstelle wird in freier Wildbahn ausgenutzt.