Сканирование для выявления компьютеров Windows, подверженных уязвимостям
Департамент информационной безопасности (Министерство информации и коммуникаций) только что разослал предупреждение о 16 уязвимостях высокого уровня и серьезных уязвимостях безопасности в продуктах Microsoft специализированным подразделениям ИТ и информационной безопасности министерств, отраслей и местных органов власти; корпорации, государственные компании, акционерные коммерческие банки и финансовые учреждения.
Вышеуказанные уязвимости были выявлены Департаментом информационной безопасности на основе оценки и анализа списка исправлений, опубликованного корпорацией Microsoft в апреле 2024 года. В продуктах этой технологической компании обнаружено 147 уязвимостей.
Среди 16 недавно обнаруженных уязвимостей безопасности есть 2 уязвимости, на которые эксперты рекомендуют обратить особое внимание: Уязвимость CVE-2024-20678 в среде выполнения удаленного вызова процедур (RPC, компонент Windows, обеспечивающий взаимодействие между различными процессами в системе по сети, PV), позволяющая злоумышленникам выполнять код удаленно; Уязвимость CVE-2024-29988 в SmartScreen (функция безопасности, встроенная в Windows) позволяет злоумышленникам обойти механизм защиты.
Список уязвимостей безопасности в продуктах Microsoft, о которых было сообщено на этот раз, также включает 12 уязвимостей, которые позволяют злоумышленникам выполнять удаленный код, в том числе: 3 уязвимости CVE-2024-21322, CVE-2024-21323, CVE2024-29053 в «Microsoft Defender for IoT»; Уязвимость CVE-2024-26256 в библиотеке с открытым исходным кодом Libarchive; Уязвимость CVE-2024-26257 в электронных таблицах Microsoft Excel; 7 уязвимостей CVE-2024-26221, CVE-2024-26222, CVE2024-26223, CVE-2024-26224, CVE-2024-26227, CVE-2024-26231 и CVE2024-26233 в «DNS-сервере Windows».
Кроме того, подразделениям также рекомендуется обратить внимание на две уязвимости, которые позволяют субъектам выполнять атаки спуфинга, включая уязвимость CVE-2024-20670 в программном обеспечении Outlook для Windows, которая раскрывает «NTML-хэш», и уязвимость CVE-2024-26234 в драйвере прокси-сервера.
Департамент информационной безопасности рекомендует учреждениям, организациям и предприятиям проверять, анализировать и выявлять компьютеры с операционными системами Windows, которые могут быть подвержены уязвимости, а также своевременно обновлять исправления, чтобы избежать риска кибератак. Целью является обеспечение информационной безопасности информационных систем подразделений, что будет способствовать обеспечению безопасности киберпространства Вьетнама.
Подразделениям также рекомендуется усилить мониторинг и подготовить планы реагирования при обнаружении признаков эксплуатации и кибератак. Наряду с этим регулярно отслеживать каналы оповещения органов власти и крупных организаций по вопросам информационной безопасности для оперативного выявления рисков кибератак.
Также в апреле Департамент информационной безопасности предупредил и поручил подразделениям проанализировать и устранить уязвимость безопасности CVE-2024-3400 в программном обеспечении PAN-OS. Код эксплойта для этой уязвимости использовался субъектом для атак на информационные системы многих агентств и организаций. Устройствам, использующим программное обеспечение PAN-OS, рекомендуется обновить исправление для уязвимых версий, выпущенное 14 апреля.
Приоритетное внимание уделяйте устранению потенциальных рисков в системе
Эксперты всегда считали, что атаки на системы путем эксплуатации уязвимостей безопасности широко используемых программных и технологических решений являются одной из основных тенденций кибератак. Кибератакующие группы не только эксплуатируют уязвимости нулевого дня (уязвимости, которые еще не были обнаружены) или новые уязвимости безопасности, о которых сообщают компании, но и активно сканируют ранее обнаруженные уязвимости безопасности, чтобы использовать их в качестве плацдарма для атак на системы.
Однако в действительности Департамент информационной безопасности, а также агентства и подразделения, работающие в сфере информационной безопасности, регулярно выпускают предупреждения о новых уязвимостях или новых тенденциях атак, но многие агентства и подразделения не уделяют должного внимания их оперативному обновлению и реагированию на них.
Рассказывая о конкретном случае поддержки организации, подвергшейся атаке в конце марта, эксперт Ву Нгок Сон, технический директор компании NCS, сказал: «Проведя анализ, мы поняли, что инцидент следовало устранить раньше, поскольку организация была предупреждена о том, что учетная запись администратора была скомпрометирована и требовала немедленного реагирования. Поскольку организация посчитала, что учетная запись администратора не имеет значения, она проигнорировала ее и не обработала. Хакеры воспользовались учетной записью администратора, проэксплуатировали уязвимость, получили права администратора и начали атаки на систему .
Статистика, предоставленная Департаментом информационной безопасности в конце прошлого года, показала, что более 70% организаций не уделяют внимания проверке и обработке обновлений, а также устранению уязвимостей и слабых мест, о которых было сообщено.
В связи со сложившейся ситуацией Департамент информационной безопасности поручил подразделениям в 2024 году в шести группах основных задач, на выполнении которых министерствам, отраслям, органам местного самоуправления, агентствам, организациям и предприятиям рекомендуется сосредоточиться, в первую очередь, на устранении потенциальных или уже имеющихся в системе рисков.
«Подразделениям следует рассмотреть выявленные риски и существующие риски в системе, прежде чем думать об инвестициях в защиту от новых рисков. «Регулярная проверка и оценка информационной безопасности в соответствии с нормативными актами, а также поиск угроз для обнаружения и устранения рисков в системе очень важны и должны проводиться регулярно», — подчеркнул представитель Департамента информационной безопасности.
Источник
Комментарий (0)