การวิเคราะห์ ประเมิน และเตือนหน่วยงานในเวียดนามเกี่ยวกับช่องโหว่ด้านความปลอดภัยในผลิตภัณฑ์ของ Microsoft ที่มีผลกระทบสูงและร้ายแรงเป็นกิจกรรมที่ดำเนินการเป็นระยะโดยศูนย์ตรวจสอบความปลอดภัยทางไซเบอร์แห่งชาติ (NCSC) ภายใต้กรมความปลอดภัยข้อมูล (กระทรวงสารสนเทศและการสื่อสาร) ตามช่วงเวลาที่ Microsoft ประกาศเผยแพร่รายการแพตช์สำหรับช่องโหว่ที่มีอยู่ในผลิตภัณฑ์ของตน

Microsoft ประกาศรายชื่อแพตช์ประจำเดือนตุลาคมเมื่อวันที่ 8 ตุลาคม โดยมีจุดอ่อนด้านความปลอดภัยใหม่รวม 121 จุด รวมถึงจุดอ่อน 117 จุดในผลิตภัณฑ์ของตนเองและจุดอ่อน 4 จุดในผลิตภัณฑ์ของบริษัทอื่นที่ส่งผลกระทบต่อ Microsoft

จากการประเมินช่องโหว่ด้านความปลอดภัยตามรายการที่เผยแพร่โดย Microsoft ศูนย์ตรวจสอบความปลอดภัยทางไซเบอร์แห่งชาติได้ขอให้หน่วยงาน องค์กร และธุรกิจในเวียดนามให้ความสำคัญเป็นพิเศษกับช่องโหว่ 9 รายการที่มีผลกระทบสูงและร้ายแรง

จากช่องโหว่ด้านความปลอดภัยใหม่ 9 รายการที่ได้รับการเตือนไปยังหน่วยงานในเวียดนาม มี 7 รายการที่ช่วยให้ผู้โจมตีสามารถรันโค้ดจากระยะไกลได้ รวมถึง: CVE-2024-43468 ใน 'Microsoft Configuration Manager' CVE-2024-43582 ใน 'เซิร์ฟเวอร์โปรโตคอลเดสก์ท็อประยะไกล' CVE-2024-43572 ใน 'Microsoft Management Console' CVE-2024-43504 ใน 'Microsoft Excel' ช่องโหว่ 2 ช่อง CVE-2024-43576, CVE-2024-43616 ใน 'Microsoft Office' และ CVE-2024-43505 ใน 'Microsoft Office Visio'

คำเตือนยังระบุด้วยว่าช่องโหว่ด้านความปลอดภัย CVE-2024-43583 ใน 'Microsoft Winlogon' ช่วยให้ผู้โจมตีสามารถยกระดับสิทธิ์ได้ ในขณะเดียวกัน ช่องโหว่ด้านความปลอดภัย CVE-2024-43573 ใน 'Windows MSHTML Platform' ช่วยให้สามารถโจมตีปลอมได้

ที่น่าสังเกตคือ ในบรรดาช่องโหว่ด้านความปลอดภัยใหม่เก้ารายการที่มีอยู่ในผลิตภัณฑ์ของ Microsoft ผู้เชี่ยวชาญยังระบุด้วยว่าข้อมูลโดยละเอียดเกี่ยวกับช่องโหว่ CVE-2024-43583 ใน 'Microsoft Winlogon' ได้รับการประกาศต่อสาธารณะแล้วด้วย ช่องโหว่ที่เหลืออีก 2 ช่องคือ CVE-2024-43572 ใน 'Microsoft Management Console' และ CVE-2024-43573 ใน 'Windows MSHTML Platform' กำลังถูกใช้ประโยชน์อย่างแพร่หลาย

กรมการรักษาความปลอดภัยข้อมูล กล่าวว่า ช่องโหว่ดังกล่าวข้างต้นมีระดับผลกระทบสูงและร้ายแรง และอาจถูกผู้โจมตีใช้ประโยชน์ในการดำเนินการอันผิดกฎหมาย ส่งผลให้เกิดความเสี่ยงต่อความปลอดภัยของข้อมูล และส่งผลกระทบต่อระบบข้อมูลของหน่วยงาน องค์กร และธุรกิจต่างๆ

ดังนั้นจึงขอแนะนำให้หน่วยงาน องค์กร และธุรกิจในเวียดนามตรวจสอบ ทบทวน และระบุคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows ที่อาจได้รับผลกระทบ

ในกรณีที่มีผลกระทบ แนวทางแก้ไขที่ดีที่สุดคือการอัปเดตแพตช์สำหรับช่องโหว่ด้านความปลอดภัยใหม่ตามคำแนะนำของ Microsoft

กรมความปลอดภัยสารสนเทศยังได้ขอให้หน่วยงานต่างๆ ในเวียดนามเข้มงวดยิ่งขึ้นในการติดตามและเตรียมแผนตอบสนองเมื่อตรวจพบสัญญาณการแสวงหาประโยชน์และการโจมตีทางไซเบอร์ ในเวลาเดียวกัน ให้ตรวจสอบช่องทางการเตือนภัยของหน่วยงานและองค์กรด้านความปลอดภัยข้อมูลขนาดใหญ่เป็นประจำ เพื่อตรวจจับความเสี่ยงจากการโจมตีทางไซเบอร์ได้อย่างทันท่วงที

ตามรายงานสถานการณ์ด้านความปลอดภัยข้อมูลเครือข่ายในเวียดนามที่เผยแพร่เมื่อเร็วๆ นี้โดยกรมความปลอดภัยข้อมูลบนไซเบอร์พอร์ทัลแห่งชาติเมื่อวันที่ 14 ตุลาคม ในเดือนกันยายน พ.ศ. 2567 ระบบตรวจสอบและสแกนระยะไกลของศูนย์ NCSC ตรวจพบช่องโหว่มากกว่า 1,600 รายการในระบบ 5,000 ระบบที่เปิดให้สาธารณชนเข้าถึงทางอินเทอร์เน็ต

ในเดือนกันยายนเช่นกัน ศูนย์ NCSC ยังได้บันทึกช่องโหว่ด้านความปลอดภัยที่เพิ่งประกาศใหม่ 12 รายการ โดยมีระดับผลกระทบร้ายแรงและสูง ซึ่งสามารถถูกผู้ไม่ประสงค์ดีใช้ประโยชน์ในการโจมตีและแสวงหาผลประโยชน์จากระบบของหน่วยงานและองค์กรในประเทศได้

ช่องโหว่ด้านความปลอดภัยดังกล่าวข้างต้น ตามที่กรมความปลอดภัยข้อมูลระบุ เป็นช่องโหว่ที่มีอยู่ในผลิตภัณฑ์ยอดนิยมของหน่วยงาน องค์กร และธุรกิจต่างๆ มากมาย

“ขอแนะนำให้หน่วยงานต่างๆ ดำเนินการตรวจสอบและทบทวนระบบอย่างครอบคลุม เพื่อพิจารณาว่าระบบของตนใช้ผลิตภัณฑ์ที่ได้รับผลกระทบจากช่องโหว่หรือไม่ และดำเนินการแก้ไขอย่างทันท่วงทีเพื่อปกป้องความปลอดภัยของข้อมูล พร้อมกันนี้ ควรอัปเดตข้อมูลเกี่ยวกับช่องโหว่ใหม่ๆ และแนวโน้มการโจมตีทางไซเบอร์อย่างต่อเนื่อง” ฝ่ายความปลอดภัยข้อมูลแนะนำ

'เส้นทาง' ที่แฮกเกอร์ใช้เจาะระบบเพื่อโจมตีและเข้ารหัสข้อมูล การถูกโจมตีโดยมัลแวร์เข้ารหัสข้อมูล - แรนซัมแวร์ เช่นสถานการณ์ที่ VNDIRECT เผชิญ ถือเป็นข้อกังวลสำหรับธุรกิจและองค์กรต่างๆ จำนวนมาก การทราบ "เส้นทาง" ที่แฮกเกอร์มักใช้ในการเจาะระบบจะช่วยให้หน่วยงานต่างๆ ป้องกันความเสี่ยงนี้ได้