重大かつ深刻な影響を及ぼす Microsoft 製品のセキュリティ上の脆弱性に関する分析、評価、およびベトナムの各部署への警告は、Microsoft が自社製品に存在する脆弱性に対するパッチのリストのリリースを発表する期間に応じて、情報セキュリティ局 ( 情報通信省) 傘下の国家サイバー セキュリティ監視センター (NCSC) によって定期的に実行される活動です。

10 月のパッチ リストは 10 月 8 日に Microsoft から発表され、合計 121 件の新しいセキュリティ脆弱性が含まれています。これには、Microsoft 自社製品の脆弱性 117 件と、Microsoft に影響を与えるサードパーティ製品の脆弱性 4 件が含まれます。

赤い封筒1.jpgを悪用したネットワーク攻撃
一般的なテクノロジー製品のセキュリティ上の脆弱性を悪用してシステムに侵入し攻撃することは、依然としてサイバー攻撃の顕著な傾向です。イラスト: インターネット

国家サイバーセキュリティ監視センターは、マイクロソフトが公開したリストに従ってセキュリティの脆弱性を評価し、ベトナムの機関、組織、企業に対し、影響が大きく深刻な9つの脆弱性に特別な注意を払うよう要請した。

ベトナムの部隊に警告された 9 件の新たなセキュリティ脆弱性のうち、7 件は攻撃者がリモートでコードを実行できるものであり、これには「Microsoft Configuration Manager」の CVE-2024-43468 が含まれます。 「リモート デスクトップ プロトコル サーバー」の CVE-2024-43582 「Microsoft 管理コンソール」の CVE-2024-43572 「Microsoft Excel」の CVE-2024-43504 「Microsoft Office」に 2 件の脆弱性 CVE-2024-43576、CVE-2024-43616 が見つかりました。および「Microsoft Office Visio」の CVE-2024-43505。

この警告では、「Microsoft Winlogon」のセキュリティ脆弱性 CVE-2024-43583 により、攻撃者が権限を昇格できる可能性についても言及しています。一方、「Windows MSHTML プラットフォーム」のセキュリティ脆弱性 CVE-2024-43573 により、なりすまし攻撃が可能になります。

特に、マイクロソフト製品に存在する9つの新たなセキュリティ脆弱性のうち、「Microsoft Winlogon」の脆弱性CVE-2024-43583に関する詳細情報が公開されたことにも専門家は注目している。残る 2 つの脆弱性 (「Microsoft 管理コンソール」の CVE-2024-43572 と「Windows MSHTML プラットフォーム」の CVE-2024-43573) は、どちらも実際に悪用されています。

W-ランサムウェア攻撃-ベトナム企業-3-1.jpg
ベトナムの各部隊は、サイバー攻撃や搾取の兆候を検知した場合、監視を強化し、対応計画を準備することが推奨される。イラスト:T.Linh

情報セキュリティ局は、上記の脆弱性は影響レベルが高く深刻であり、攻撃者がこれを悪用して違法行為を実行し、情報セキュリティリスクを引き起こし、機関、組織、企業の情報システムに影響を及ぼす可能性があると述べた。

したがって、ベトナムの機関、組織、企業は、影響を受ける可能性のある Windows オペレーティング システムを使用しているコンピューターをチェック、検討、特定することをお勧めします。

影響を受けた場合、最善の対策は、Microsoft の指示に従って、新しいセキュリティ脆弱性に対するパッチを更新することです。

情報セキュリティ局はまた、ベトナムの各部隊に対し、監視を強化し、悪用やサイバー攻撃の兆候を検知した場合の対応計画を準備するよう要請した。同時に、当局や大規模な情報セキュリティ組織の警告チャネルを定期的に監視し、サイバー攻撃のリスクを迅速に検出します。

情報セキュリティ局が10月14日に国家サイバーポータルで最近公開したベトナムのネットワーク情報セキュリティ状況に関する報告書によると、2024年9月にNCSCセンターのリモート監視およびスキャンシステムは、インターネット上で公開されている5,000のシステムに1,600件を超える脆弱性を検出しました。

防犯カメラ一覧 1 1.jpg
新たな脆弱性のリストは、情報セキュリティ部門によってalert.khonggianmang.vnで更新されます。写真:NCSC

また、9月にNCSCセンターは、悪意のある人物が国内の機関や組織のシステムを攻撃して悪用する可能性のある、深刻かつ高影響レベルのセキュリティ脆弱性を新たに12件記録しました。

情報セキュリティ局によると、上記のセキュリティ上の脆弱性は、多くの機関、組織、企業の一般的な製品に存在する脆弱性です。

情報セキュリティ部門は、「各部署は、自社のシステムが脆弱性の影響を受ける製品を使用しているかどうかについて、システムの包括的な検査とレビューを実施し、情報セキュリティを保護するために適時適切な是正措置を速やかに講じることを推奨する。同時に、新たな脆弱性やサイバー攻撃の傾向に関する情報を継続的に更新する」ことを勧告した。

ハッカーがシステムに侵入してデータを攻撃し暗号化するために使用する「パス」 VNDIRECT が遭遇したような状況で、データ暗号化マルウェア (ランサムウェア) による攻撃を受けることは、多くの企業や組織にとって懸念事項です。ハッカーがシステムに侵入するためによく使用する「パス」を知っておくと、部隊はこのリスクから身を守ることができます。