Die Analyse, Bewertung und Warnung von Einheiten in Vietnam vor Sicherheitslücken in Microsoft-Produkten mit schwerwiegenden Auswirkungen ist eine Tätigkeit, die regelmäßig vom National Cyber ​​Security Monitoring Center (NCSC) unter der Abteilung für Informationssicherheit ( Ministerium für Information und Kommunikation ) durchgeführt wird, und zwar in den Zeiträumen, in denen Microsoft die Veröffentlichung einer Liste mit Patches für in seinen Produkten vorhandene Sicherheitslücken ankündigt.

Die Patchliste für Oktober wurde von Microsoft am 8. Oktober bekannt gegeben und enthält insgesamt 121 neue Sicherheitslücken, darunter 117 Schwachstellen in eigenen Produkten und 4 Schwachstellen in Produkten von Drittanbietern, die Microsoft betreffen.

Angriff auf das Netzwerk durch die Ausnutzung des roten Umschlags 1.jpg
Das Ausnutzen von Sicherheitslücken in gängigen Technologieprodukten, um Systeme zu infiltrieren und anzugreifen, ist nach wie vor ein wichtiger Cyberangriffstrend. Abbildung: Internet

Durch die Bewertung von Sicherheitslücken gemäß der von Microsoft veröffentlichten Liste hat das National Cyber ​​Security Monitoring Center gerade Behörden, Organisationen und Unternehmen in Vietnam aufgefordert, neun Sicherheitslücken mit hohen und schwerwiegenden Auswirkungen besondere Aufmerksamkeit zu schenken.

Von den 9 neuen Sicherheitslücken, vor denen Einheiten in Vietnam gewarnt wurden, ermöglichen 7 Angreifern die Remote-Ausführung von Code, darunter: CVE-2024-43468 in „Microsoft Configuration Manager“, CVE-2024-43582 in „Remote Desktop Protocol Server“, CVE-2024-43572 in „Microsoft Management Console“, CVE-2024-43504 in „Microsoft Excel“, 2 Sicherheitslücken: CVE-2024-43576, CVE-2024-43616 in „Microsoft Office“ und CVE-2024-43505 in „Microsoft Office Visio“.

Die Warnung besagt außerdem, dass die Sicherheitslücke CVE-2024-43583 in „Microsoft Winlogon“ es Angreifern ermöglicht, ihre Berechtigungen zu erweitern. Die Sicherheitslücke CVE-2024-43573 in „Windows MSHTML Platform“ ermöglicht Spoofing-Angriffe.

Bemerkenswert ist, dass Experten unter den neun neuen Sicherheitslücken in Microsoft-Produkten auch darauf hingewiesen haben, dass detaillierte Informationen zur Sicherheitslücke CVE-2024-43583 in „Microsoft Winlogon“ öffentlich bekannt gegeben wurden; während die beiden Sicherheitslücken CVE-2024-43572 in „Microsoft Management Console“ und CVE-2024-43573 in „Windows MSHTML Platform“ beide in der Praxis ausgenutzt werden.

W-Ransomware-Attacken-vietnamesische-Unternehmen-3-1.jpg
Den vietnamesischen Behörden wird empfohlen, ihre Überwachung zu verstärken und Reaktionspläne zu erstellen, wenn sie Anzeichen von Cyber-Ausbeutung und -Angriffen erkennen. Illustrationsfoto: T. Linh

Das Ministerium für Informationssicherheit erklärte, dass die oben genannten Schwachstellen schwerwiegende Auswirkungen hätten und von Angreifern für illegale Handlungen ausgenutzt werden könnten, was zu Risiken für die Informationssicherheit führe und die Informationssysteme von Behörden, Organisationen und Unternehmen beeinträchtige.

Daher wird Behörden, Organisationen und Unternehmen in Vietnam empfohlen, Computer mit Windows-Betriebssystemen, die möglicherweise betroffen sind, zu überprüfen und zu identifizieren.

Im Falle einer Beeinträchtigung besteht die beste Abhilfe darin, den Patch für neue Sicherheitslücken gemäß den Anweisungen von Microsoft zu aktualisieren.

Das Ministerium für Informationssicherheit forderte die vietnamesischen Einheiten außerdem auf, ihre Überwachung zu verstärken und Reaktionspläne vorzubereiten, wenn sie Anzeichen für Missbrauch und Cyberangriffe erkennen. Gleichzeitig sollten die Warnkanäle der zuständigen Behörden und großen Informationssicherheitsorganisationen regelmäßig überwacht werden, um Cyberangriffsrisiken rechtzeitig zu erkennen.

Laut dem kürzlich am 14. Oktober vom Ministerium für Informationssicherheit auf dem Nationalen Cyberportal veröffentlichten Bericht zur Lage der Netzwerkinformationssicherheit in Vietnam hat das Fernüberwachungs- und Scansystem des NCSC-Zentrums im September 2024 mehr als 1.600 Schwachstellen in 5.000 öffentlich zugänglichen Systemen im Internet entdeckt.

W-Liste der Überwachungskameras 1 1.jpg
Die Liste der neuen Schwachstellen wird von der Abteilung für Informationssicherheit unter alert.khonggianmang.vn aktualisiert. Foto: NCSC

Außerdem verzeichnete das NCSC Center im September 12 neu gemeldete Sicherheitslücken mit schwerwiegenden und schwerwiegenden Auswirkungen, die von böswilligen Akteuren ausgenutzt werden können, um die Systeme inländischer Behörden und Organisationen anzugreifen und auszunutzen.

Laut dem Department of Information Security handelt es sich bei den oben genannten Sicherheitslücken um Schwachstellen, die in gängigen Produkten vieler Behörden, Organisationen und Unternehmen vorhanden sind.

„Es wird empfohlen, dass die Einheiten eine umfassende Inspektion und Überprüfung ihrer Systeme durchführen, um festzustellen, ob in ihren Systemen Produkte mit Sicherheitslücken verwendet werden, und umgehend Abhilfemaßnahmen zum Schutz der Informationssicherheit ergreifen. Gleichzeitig sollten die Informationen über neue Sicherheitslücken und Trends bei Cyberangriffen kontinuierlich aktualisiert werden“, empfahl die Abteilung für Informationssicherheit.

Hacker nutzen diese „Pfade“, um in Systeme einzudringen und Daten anzugreifen und zu verschlüsseln. Angriffe durch Ransomware, wie sie VNDIRECT erlebt hat, bereiten vielen Unternehmen und Organisationen Sorgen. Die Kenntnis der „Pfade“, die Hacker häufig nutzen, um in Systeme einzudringen, hilft Unternehmen, sich gegen dieses Risiko zu schützen.