L'analyse, l'évaluation et l'alerte aux unités au Vietnam sur les vulnérabilités de sécurité des produits Microsoft qui ont des impacts élevés et graves est une activité menée périodiquement par le Centre national de surveillance de la cybersécurité - NCSC sous l'égide du Département de la sécurité de l'information (Ministère de l'Information et des Communications), selon les périodes où Microsoft annonce la publication d'une liste de correctifs pour les vulnérabilités existantes dans ses produits.

La liste des correctifs d'octobre a été annoncée par Microsoft le 8 octobre, avec un total de 121 nouvelles vulnérabilités de sécurité, dont 117 vulnérabilités dans ses propres produits et 4 vulnérabilités dans des produits tiers qui affectent Microsoft.

Attaque sur le réseau à partir de l'exploitation de l'enveloppe rouge 1.jpg
L’exploitation des vulnérabilités de sécurité des produits technologiques populaires pour pénétrer et attaquer les systèmes reste une tendance majeure en matière de cyberattaque. Illustration : Internet

En évaluant les vulnérabilités de sécurité selon la liste publiée par Microsoft, le Centre national de surveillance de la cybersécurité vient de demander aux agences, organisations et entreprises vietnamiennes d'accorder une attention particulière à 9 vulnérabilités à impact élevé et grave.

Parmi les 9 nouvelles vulnérabilités de sécurité signalées aux unités au Vietnam, 7 permettent aux attaquants d'exécuter du code à distance, notamment : CVE-2024-43468 dans « Microsoft Configuration Manager » ; CVE-2024-43582 dans « Serveur de protocole de bureau à distance » ; CVE-2024-43572 dans « Microsoft Management Console » ; CVE-2024-43504 dans « Microsoft Excel » ; 2 vulnérabilités CVE-2024-43576, CVE-2024-43616 dans 'Microsoft Office' ; et CVE-2024-43505 dans « Microsoft Office Visio ».

L'avertissement précise également que la vulnérabilité de sécurité CVE-2024-43583 dans « Microsoft Winlogon » permet aux attaquants d'élever leurs privilèges. Pendant ce temps, la vulnérabilité de sécurité CVE-2024-43573 dans « Windows MSHTML Platform » permet des attaques d'usurpation d'identité.

Notamment, parmi les neuf nouvelles vulnérabilités de sécurité qui existent dans les produits Microsoft, les experts ont également noté que des informations détaillées sur la vulnérabilité CVE-2024-43583 dans « Microsoft Winlogon » ont été annoncées publiquement ; Les deux vulnérabilités restantes, CVE-2024-43572 dans « Microsoft Management Console » et CVE-2024-43573 dans « Windows MSHTML Platform », sont toutes deux exploitées dans la nature.

W-ransomware-attaque-des-entreprises-vietnamiennes-3-1.jpg
Il est recommandé aux unités au Vietnam d’accroître la surveillance et d’élaborer des plans d’intervention lorsqu’elles détectent des signes d’exploitation et d’attaques informatiques. Illustration : T. Linh

Le Département de la sécurité de l'information a déclaré que les vulnérabilités ci-dessus ont un niveau d'impact élevé et grave et peuvent être exploitées par des attaquants pour commettre des actes illégaux, entraînant des risques de sécurité de l'information et affectant les systèmes d'information des agences, des organisations et des entreprises.

Il est donc recommandé aux agences, organisations et entreprises au Vietnam de vérifier, d’examiner et d’identifier les ordinateurs utilisant des systèmes d’exploitation Windows susceptibles d’être affectés.

En cas d'impact, le meilleur remède est de mettre à jour le correctif pour les nouvelles vulnérabilités de sécurité selon les instructions de Microsoft.

Le Département de la sécurité de l’information a également demandé aux unités au Vietnam de renforcer la surveillance et de préparer des plans d’intervention lors de la détection de signes d’exploitation et de cyberattaques ; Parallèlement, surveillez régulièrement les canaux d’alerte des autorités et des grandes organisations de sécurité de l’information pour détecter rapidement les risques de cyberattaque.

Selon le rapport sur la situation de la sécurité des informations sur le réseau au Vietnam récemment publié par le Département de la sécurité de l'information sur le portail national Cyber ​​​​​​le 14 octobre, en septembre 2024, le système de surveillance et d'analyse à distance du Centre NCSC a détecté plus de 1 600 vulnérabilités dans 5 000 systèmes ouverts au public sur Internet.

Liste W des caméras de sécurité 1 1.jpg
La liste des nouvelles vulnérabilités est mise à jour par le Département de la sécurité de l'information sur alert.khonggianmang.vn Photo : NCSC

En septembre également, le Centre NCSC a enregistré 12 nouvelles vulnérabilités de sécurité annoncées, avec des niveaux d'impact graves et élevés, qui peuvent être exploitées par de mauvais acteurs pour attaquer et exploiter les systèmes d'agences et d'organisations nationales.

Les vulnérabilités de sécurité ci-dessus, selon le Département de la sécurité de l'information, sont des vulnérabilités qui existent dans les produits populaires de nombreuses agences, organisations et entreprises.

« Il est recommandé aux unités de procéder à une inspection et à un examen complets de leurs systèmes pour déterminer si leurs systèmes utilisent des produits affectés par des vulnérabilités et de prendre rapidement des mesures correctives pour protéger la sécurité des informations. Dans le même temps, il faut mettre à jour en permanence les informations sur les nouvelles vulnérabilités et les tendances en matière de cyberattaques », a recommandé le Département de la sécurité des informations.

Le « chemin » utilisé par les pirates pour pénétrer dans le système afin d'attaquer et de crypter les données . Être attaqué par un logiciel malveillant de cryptage de données (ransomware) comme la situation rencontrée par VNDIRECT est une préoccupation pour de nombreuses entreprises et organisations. Connaître les « chemins » souvent utilisés par les pirates pour pénétrer les systèmes aidera les unités à se défendre contre ce risque.