Анализ, оценка и предупреждение подразделений во Вьетнаме об уязвимостях безопасности в продуктах Microsoft, которые имеют высокие и серьезные последствия, — это деятельность, периодически проводимая Национальным центром мониторинга кибербезопасности (NCSC) при Департаменте информационной безопасности (Министерство информации и коммуникаций) в соответствии с периодами, когда Microsoft объявляет о выпуске списка исправлений для уязвимостей, существующих в ее продуктах.

Список исправлений на октябрь был опубликован корпорацией Microsoft 8 октября. В него вошло 121 новая уязвимость безопасности, включая 117 уязвимостей в собственных продуктах компании и 4 уязвимости в сторонних продуктах, затрагивающих Microsoft.

Атака на сеть с использованием красного конверта 1.jpg
Использование уязвимостей безопасности в популярных технологических продуктах для проникновения в системы и атак на них по-прежнему остается заметной тенденцией кибератак. Иллюстрация: Интернет

Оценив уязвимости безопасности в соответствии со списком, опубликованным Microsoft, Национальный центр мониторинга кибербезопасности только что обратился к агентствам, организациям и предприятиям Вьетнама с просьбой обратить особое внимание на 9 уязвимостей с высоким и серьезным воздействием.

Из 9 новых уязвимостей безопасности, о которых были предупреждены подразделения во Вьетнаме, 7 позволяют злоумышленникам выполнять код удаленно, в том числе: CVE-2024-43468 в «Microsoft Configuration Manager»; CVE-2024-43582 в «Сервере протокола удаленного рабочего стола»; CVE-2024-43572 в «Консоли управления Microsoft»; CVE-2024-43504 в «Microsoft Excel»; 2 уязвимости CVE-2024-43576, CVE-2024-43616 в «Microsoft Office»; и CVE-2024-43505 в «Microsoft Office Visio».

В предупреждении также указывается, что уязвимость безопасности CVE-2024-43583 в «Microsoft Winlogon» позволяет злоумышленникам повышать привилегии. Между тем уязвимость безопасности CVE-2024-43573 в «Windows MSHTML Platform» позволяет проводить атаки методом подмены.

Примечательно, что среди девяти новых уязвимостей безопасности, существующих в продуктах Microsoft, эксперты также отметили, что была публично объявлена ​​подробная информация об уязвимости CVE-2024-43583 в «Microsoft Winlogon»; Две оставшиеся уязвимости CVE-2024-43572 в «Microsoft Management Console» и CVE-2024-43573 в «Windows MSHTML Platform» эксплуатируются в реальных условиях.

W-ransomware-атаки-вьетнамские-предприятия-3-1.jpg
Подразделениям во Вьетнаме рекомендуется усилить мониторинг и подготовить планы реагирования при обнаружении признаков киберэксплуатации и кибератак. Иллюстрация: Т.Линь

Департамент информационной безопасности заявил, что вышеуказанные уязвимости имеют высокий и серьезный уровень воздействия и могут быть использованы злоумышленниками для совершения противоправных действий, создавая риски информационной безопасности и затрагивая информационные системы учреждений, организаций и предприятий.

Поэтому агентствам, организациям и предприятиям Вьетнама рекомендуется проверять, осматривать и выявлять компьютеры с операционными системами Windows, которые могут быть затронуты.

В случае возникновения проблем лучшим средством защиты будет обновление исправления для устранения новых уязвимостей безопасности в соответствии с инструкциями Microsoft.

Департамент информационной безопасности также поручил подразделениям во Вьетнаме усилить мониторинг и подготовить планы реагирования при обнаружении признаков эксплуатации и кибератак; В то же время регулярно контролируйте каналы оповещения органов власти и крупных организаций информационной безопасности для оперативного выявления рисков кибератак.

Согласно отчету о ситуации с сетевой информационной безопасностью во Вьетнаме, недавно опубликованному Департаментом информационной безопасности на Национальном киберпортале 14 октября, в сентябре 2024 года система удаленного мониторинга и сканирования Центра NCSC обнаружила более 1600 уязвимостей в 5000 систем, которые открыты для общественности в Интернете.

W-список камер безопасности 1 1.jpg
Список новых уязвимостей обновляется Департаментом информационной безопасности на alert.khonggianmang.vn Фото: NCSC

Также в сентябре Центр NCSC зафиксировал 12 новых уязвимостей безопасности с серьезными и высокими уровнями воздействия, которые могут быть использованы злоумышленниками для атак и взлома систем внутренних агентств и организаций.

По данным Департамента информационной безопасности, перечисленные выше уязвимости безопасности существуют в популярных продуктах многих агентств, организаций и предприятий.

«Подразделениям рекомендуется проводить комплексную проверку и обзор своих систем, чтобы определить, используют ли их системы продукты, подверженные уязвимостям, и оперативно принимать своевременные меры по защите информационной безопасности. В то же время постоянно обновлять информацию о новых уязвимостях и тенденциях кибератак», — рекомендовал Департамент информационной безопасности.

«Путь», который хакеры используют для проникновения в систему с целью атаки и шифрования данных . Атаки вредоносного ПО для шифрования данных (вымогателей), подобные той ситуации, с которой столкнулся VNDIRECT, вызывают беспокойство у многих предприятий и организаций. Знание «путей», которые хакеры часто используют для проникновения в системы, поможет подразделениям защититься от этого риска.