9つの新たなセキュリティ脆弱性によりベトナムのシステムへのサイバー攻撃のリスク

[広告_1]

マイクロソフト製品のセキュリティ上の脆弱性のうち、影響が大きく深刻なものに関する分析、評価、およびベトナムの各部署への警告は、マイクロソフトが自社製品に存在する脆弱性に対するパッチのリストのリリースを発表する期間に応じて、情報セキュリティ局（情報通信省）傘下の国家サイバーセキュリティ監視センター（NCSC）によって定期的に実施される活動です。

10 月のパッチリストは 10 月 8 日に Microsoft から発表され、合計 121 件の新しいセキュリティ脆弱性が含まれています。これには、Microsoft 自社製品の脆弱性 117 件と、Microsoft に影響を与えるサードパーティ製品の脆弱性 4 件が含まれます。

セキュリティホールを悪用したネットワークへの攻撃 1.jpg — 一般的なテクノロジー製品のセキュリティ上の脆弱性を悪用して侵入し、システム攻撃を仕掛けることは、依然としてサイバー攻撃の顕著な傾向です。イラスト: インターネット

国家サイバーセキュリティ監視センターは、マイクロソフトが公開したリストに従ってセキュリティの脆弱性を評価し、ベトナムの政府機関、組織、企業に対し、影響が大きく深刻な9つの脆弱性に特別な注意を払うよう要請した。

ベトナムの部隊に警告された 9 件の新たなセキュリティ脆弱性のうち、7 件は攻撃者がリモートでコードを実行できるものであり、これには「Microsoft Configuration Manager」の CVE-2024-43468 が含まれます。「リモートデスクトッププロトコルサーバー」の CVE-2024-43582 「Microsoft 管理コンソール」の CVE-2024-43572 「Microsoft Excel」の CVE-2024-43504 「Microsoft Office」に 2 件の脆弱性 CVE-2024-43576、CVE-2024-43616 が見つかりました。および「Microsoft Office Visio」の CVE-2024-43505。

この警告では、「Microsoft Winlogon」のセキュリティ脆弱性 CVE-2024-43583 により、攻撃者が権限を昇格できる可能性もあると指摘されています。一方、「Windows MSHTML プラットフォーム」のセキュリティ脆弱性 CVE-2024-43573 により、なりすまし攻撃が可能になります。

注目すべきことに、マイクロソフト製品に存在する 9 つの新しいセキュリティ脆弱性のうち、「Microsoft Winlogon」の脆弱性 CVE-2024-43583 に関する詳細情報が公表されたことに専門家は注目しています。残りの 2 つの脆弱性 (「Microsoft 管理コンソール」の CVE-2024-43572 と「Windows MSHTML プラットフォーム」の CVE-2024-43573) は、どちらも実際に悪用されています。

W-ランサムウェア攻撃-ベトナム企業-3-1.jpg — ベトナムの各部隊は、サイバー攻撃や搾取の兆候を検知した場合、監視を強化し、対応計画を準備することが推奨される。イラスト: T.Linh

情報セキュリティ局は、上記の影響が大きく深刻な脆弱性は、攻撃者が不法行為を実行するために悪用され、情報セキュリティリスクを引き起こし、政府機関、組織、企業の情報システムに影響を及ぼす可能性があると述べた。

したがって、ベトナムの機関、組織、企業は、影響を受ける可能性のある Windows オペレーティングシステムを使用しているコンピューターをチェック、検討、特定することをお勧めします。

影響を受けた場合、最善の対策は、Microsoft の指示に従って、新しいセキュリティ脆弱性に対するパッチを更新することです。

情報セキュリティ局はまた、ベトナムの各部隊に対し、監視を強化し、悪用やサイバー攻撃の兆候を検知した場合の対応計画を準備するよう要請した。同時に、当局や大規模な情報セキュリティ組織の警告チャネルを定期的に監視し、サイバー攻撃のリスクを迅速に検出します。

情報セキュリティ局が10月14日に国家サイバーポータルで最近公開したベトナムのネットワーク情報セキュリティ状況に関する報告書によると、2024年9月にNCSCセンターのリモート監視およびスキャンシステムは、インターネット上で公開されている5,000のシステムに1,600を超える脆弱性を検出しました。

防犯カメラのWリスト1 1.jpg — 新たな脆弱性のリストは、情報セキュリティ部門によってalert.khonggianmang.vnで更新されます。写真: NCSC

また、9月にNCSCセンターは、悪意のある人物が国内の機関や組織のシステムを攻撃し、悪用する可能性がある、深刻かつ高影響レベルのセキュリティ脆弱性を新たに12件発表したと記録しました。

情報セキュリティ局によると、上記のセキュリティ脆弱性は、多くの機関、組織、企業の一般的な製品に存在する脆弱性です。

情報セキュリティ部は「各部署は、自社のシステムが脆弱性の影響を受ける製品を使用しているかどうか、システムの包括的な検査とレビューを実施し、情報セキュリティを保護するために適時に是正措置を速やかに講じることが推奨される。同時に、新たな脆弱性やサイバー攻撃の傾向に関する情報を継続的に更新する」と勧告した。

ハッカーがシステムに侵入してデータを攻撃し暗号化するために使用する「パス」 VNDIRECT が遭遇したような状況で、データ暗号化マルウェア (ランサムウェア) による攻撃を受けることは、多くの企業や組織にとって懸念事項です。ハッカーがシステムに侵入するためによく使用する「経路」を知っておくと、部隊はこのリスクから身を守るのに役立ちます。

[広告2]
出典: https://vietnamnet.vn/nguy-co-he-thong-tai-viet-nam-bi-tan-cong-mang-tu-9-lo-hong-bao-mat-moi-2331752.html