Analýza, hodnocení a varování jednotek ve Vietnamu před bezpečnostními zranitelnostmi v produktech společnosti Microsoft, které mají vysoký a závažný dopad, je činnost, kterou pravidelně provádí Národní monitorovací centrum kybernetické bezpečnosti - NCSC v rámci Ministerstva informační bezpečnosti ( Ministerstva informací a komunikací ), a to v obdobích, kdy společnost Microsoft oznamuje vydání seznamu oprav zranitelností existujících ve svých produktech.

Seznam říjnových oprav oznámila společnost Microsoft 8. října a obsahuje celkem 121 nových bezpečnostních zranitelností, včetně 117 zranitelností v produktech společnosti a 4 zranitelností v produktech třetích stran, které ovlivňují Microsoft.

Hackerská síť zneužíváním bezpečnostní díry 1.jpg
Zneužívání bezpečnostních zranitelností v populárních technologických produktech k infiltraci a útokům na systémy je stále významným trendem v kybernetických útokech. Ilustrační foto: Internet

Národní monitorovací centrum pro kybernetickou bezpečnost (National Cyber ​​Security Monitoring Center) vyzvalo vietnamské agentury, organizace a podniky, aby věnovaly zvláštní pozornost 9 zranitelnostem s vysokou a závažnou úrovní dopadu, a to vyhodnocením bezpečnostních zranitelností podle seznamu zveřejněného společností Microsoft.

Z 9 nových bezpečnostních zranitelností, o kterých byly jednotky ve Vietnamu varovány, je 7 zranitelností, které útočníkům umožňují vzdálené spouštění kódu, včetně: CVE-2024-43468 v modulu „Microsoft Configuration Manager“; CVE-2024-43582 v modulu „Remote Desktop Protocol Server“; CVE-2024-43572 v modulu „Microsoft Management Console“; CVE-2024-43504 v modulu „Microsoft Excel“; 2 zranitelností CVE-2024-43576, CVE-2024-43616 v modulu „Microsoft Office“; a CVE-2024-43505 v modulu „Microsoft Office Visio“.

Varování rovněž upozornilo na to, že bezpečnostní zranitelnost CVE-2024-43583 v „Microsoft Winlogon“ umožňuje útočníkům eskalovat oprávnění. Bezpečnostní zranitelnost CVE-2024-43573 v „Windows MSHTML Platform“ zároveň umožňuje útoky s falešným přístupem.

Je pozoruhodné, že mezi devíti novými bezpečnostními zranitelnostmi existujícími v produktech společnosti Microsoft odborníci také poznamenali, že veřejně byly oznámeny podrobné informace o zranitelnosti CVE-2024-43583 v „Microsoft Winlogon“; zatímco dvě zranitelnosti, CVE-2024-43572 v „Microsoft Management Console“ a CVE-2024-43573 v „Windows MSHTML Platform“, jsou obě zneužívány v praxi.

W-tan-cong-ransomware-vao-doanh-nghiep-viet-3-1.jpg
Jednotkám ve Vietnamu se doporučuje posílit monitorování a připravit plány reakce při zjištění známek kybernetického zneužívání a útoků. Ilustrační foto: T. Linh

Ministerstvo informační bezpečnosti uvedlo, že výše uvedené závažné zranitelnosti s vysokým dopadem mohou útočníci zneužít k provádění nezákonných činů, což způsobí rizika pro informační bezpečnost a ovlivní informační systémy agentur, organizací a podniků.

Proto se doporučuje, aby agentury, organizace a podniky ve Vietnamu kontrolovaly, prověřovaly a identifikovaly počítače používající operační systémy Windows, které by mohly být postiženy.

V případě dopadu je nejlepším řešením aktualizace opravy pro nové bezpečnostní zranitelnosti dle pokynů společnosti Microsoft.

Ministerstvo informační bezpečnosti rovněž požádalo jednotky ve Vietnamu, aby posílily monitorování a připravily plány reakce při zjištění známek zneužití a kybernetických útoků; zároveň pravidelně monitorovaly varovné kanály funkčních agentur a velkých organizací v oblasti informační bezpečnosti, aby včas odhalily rizika kybernetických útoků.

Podle zprávy o situaci v oblasti bezpečnosti síťových informací ve Vietnamu, kterou nedávno zveřejnilo Ministerstvo informační bezpečnosti na Národním kybernetickém portálu 14. října, v září 2024 systém vzdáleného monitorování a skenování Centra NCSC detekoval více než 1 600 zranitelností na 5 000 systémech přístupných veřejnosti na internetu.

W-seznam bezpečnostních kamer 1 1.jpg
Seznam nových zranitelností aktualizuje oddělení informační bezpečnosti na adrese alert.khonggianmang.vn. Foto: NCSC

Také v září zaznamenalo centrum NCSC 12 nově oznámených bezpečnostních zranitelností se závažnou a vysokou úrovní dopadu, které mohou být zneužity útočníky k útoku a zneužití systémů domácích agentur a organizací.

Výše uvedené bezpečnostní zranitelnosti jsou podle Ministerstva informační bezpečnosti zranitelnostmi, které existují v populárních produktech mnoha agentur, organizací a podniků.

„Doporučuje se, aby jednotky provedly komplexní inspekci a kontrolu svých systémů s cílem zjistit, zda jejich systémy používají produkty postižené zranitelnostmi, a neprodleně přijaly včasná nápravná opatření k ochraně informační bezpečnosti. Zároveň průběžně aktualizovaly informace o nových zranitelnostech a trendech kybernetických útoků,“ doporučilo Ministerstvo informační bezpečnosti.

„Trasovací“ hackeři pronikají do systémů, aby napadli a zašifrovali data. Útok ransomwarem, jako je situace, s níž se setkala společnost VNDIRECT, je pro mnoho podniků a organizací problémem. Znalost „cest“, kterými hackeři často pronikají do systémů, pomůže jednotkám se tomuto riziku bránit.