Microsoft 제품의 보안 취약성에 대한 분석, 평가 및 베트남 내 부대에 대한 경고는 정보 보안부(정보통신부) 산하 국가 사이버 보안 모니터링 센터(NCSC)에서 정기적으로 수행하는 활동으로, Microsoft에서 자사 제품의 취약성에 대한 패치 목록을 발표하는 기간에 맞춰 이루어집니다.

Microsoft는 10월 8일에 10월 패치 목록을 발표했으며, 총 121개의 새로운 보안 취약점이 포함되었으며, 이 중 117개는 자사 제품의 취약점이고 나머지 4개는 Microsoft에 영향을 미치는 타사 제품의 취약점입니다.

빨간 봉투를 이용한 네트워크 공격 1.jpg
인기 있는 기술 제품의 보안 취약점을 악용해 시스템에 침투하고 공격하는 것은 여전히 ​​두드러진 사이버 공격 추세입니다. 그림: 인터넷

국가 사이버 보안 모니터링 센터는 Microsoft에서 게시한 목록에 따라 보안 취약점을 평가하여 베트남의 기관, 조직 및 기업에 심각하고 큰 영향을 미치는 9가지 취약점에 특별한 주의를 기울일 것을 요청했습니다.

베트남 주둔 부대에 경고된 9개의 새로운 보안 취약점 중 7개는 공격자가 원격으로 코드를 실행할 수 있도록 허용합니다. 여기에는 'Microsoft Configuration Manager'의 CVE-2024-43468이 포함됩니다. '원격 데스크톱 프로토콜 서버'의 CVE-2024-43582 'Microsoft Management Console'의 CVE-2024-43572 'Microsoft Excel'의 CVE-2024-43504; 'Microsoft Office'의 2개 취약점 CVE-2024-43576, CVE-2024-43616; 그리고 'Microsoft Office Visio'의 CVE-2024-43505.

이 경고에서는 또한 'Microsoft Winlogon'의 보안 취약점 CVE-2024-43583을 통해 공격자가 권한을 상승시킬 수 있다는 점도 명시하고 있습니다. 한편, 'Windows MSHTML 플랫폼'의 보안 취약점 CVE-2024-43573은 스푸핑 공격을 허용합니다.

특히, 전문가들은 Microsoft 제품에 존재하는 9개의 새로운 보안 취약점 중 'Microsoft Winlogon'의 취약점 CVE-2024-43583에 대한 자세한 정보가 공개적으로 발표되었다고 언급했습니다. 'Microsoft Management Console'의 나머지 두 가지 취약점인 CVE-2024-43572와 'Windows MSHTML Platform'의 CVE-2024-43573은 모두 야생에서 악용되고 있습니다.

W-랜섬웨어-공격-베트남-기업-3-1.jpg
베트남의 부대에서는 사이버 악용 및 공격 징후를 감지하면 모니터링을 강화하고 대응 계획을 수립하는 것이 좋습니다. 일러스트: T.Linh

정보보안부는 위의 취약점이 높고 심각한 영향 수준을 가지고 있으며 공격자가 이를 악용하여 불법 행위를 수행함으로써 정보 보안 위험을 초래하고 기관, 조직 및 기업의 정보 시스템에 영향을 미칠 수 있다고 밝혔습니다.

따라서 베트남의 기관, 조직 및 기업에서는 영향을 받을 가능성이 있는 Windows 운영 체제를 사용하는 컴퓨터를 확인, 검토하고 식별하는 것이 좋습니다.

영향이 발생한 경우, 가장 좋은 대책은 Microsoft의 지침에 따라 새로운 보안 취약성에 대한 패치를 업데이트하는 것입니다.

정보보안부는 또한 베트남의 부대에 악용 및 사이버 공격의 징후를 감지하면 모니터링을 강화하고 대응 계획을 준비할 것을 요청했습니다. 동시에, 사이버 공격 위험을 신속히 감지하기 위해 당국 및 대규모 정보 보안 기관의 경고 채널을 정기적으로 모니터링합니다.

최근 10월 14일 국가사이버포털에 정보보안부가 발표한 베트남 네트워크 정보보안 상황 보고서에 따르면, 2024년 9월 기준 NCSC센터의 원격 모니터링 및 스캐닝 시스템은 인터넷에 공개된 5,000개 시스템에서 1,600개 이상의 취약점을 탐지했습니다.

W-보안카메라 리스트 1 1.jpg
새로운 취약점 목록은 alert.khonggianmang.vn의 정보 보안 부서에서 업데이트되었습니다. 사진: NCSC

NCSC 센터는 9월에도 심각하고 높은 영향 수준을 지닌 12개의 새로운 보안 취약점을 기록했는데, 이는 악의적인 행위자가 국내 기관 및 조직의 시스템을 공격하고 악용하는 데 악용될 수 있습니다.

정보보안부에 따르면, 위의 보안 취약점은 많은 기관, 조직 및 기업의 인기 있는 제품에 존재하는 취약점입니다.

"각 부대에서 취약점에 영향을 받는 제품을 사용하는지 확인하기 위해 시스템을 종합적으로 검사하고 검토하고, 정보 보안을 보호하기 위해 적시에 시정 조치를 취하는 것이 좋습니다. 동시에 새로운 취약점과 사이버 공격 추세에 대한 정보를 지속적으로 업데이트하세요." 정보 보안 부서가 권고했습니다.

해커가 시스템에 침투하여 데이터를 공격하고 암호화하는 데 사용하는 '경로' VNDIRECT가 겪은 상황과 같은 데이터 암호화 맬웨어(랜섬웨어)의 공격을 받으면서 많은 기업과 조직이 우려하고 있습니다. 해커가 시스템에 침투하는 데 자주 사용하는 "경로"를 아는 것은 부대가 이러한 위험에 맞서 방어하는 데 도움이 됩니다.