Scan zur Identifizierung von Windows-Computern, die von Sicherheitslücken betroffen sind

Die Abteilung für Informationssicherheit ( Ministerium für Information und Kommunikation ) hat soeben eine Warnung über 16 schwerwiegende Sicherheitslücken in Microsoft-Produkten an die IT- und Informationssicherheitseinheiten von Ministerien, Behörden und lokalen Behörden, staatlichen Unternehmen und Konzernen, Aktiengesellschaften von Geschäftsbanken und Finanzinstituten versandt.

Die oben genannten Sicherheitslücken wurden von der Informationssicherheitsabteilung auf Grundlage einer Bewertung und Analyse der von Microsoft im April 2024 veröffentlichten Patchliste festgestellt, die 147 Sicherheitslücken in den Produkten des Technologieunternehmens aufzeigt.

lo-hong-1-1.jpg
Sicherheitslücken gehören zu den „Einfallstore“, die Hackergruppen scannen und ausnutzen, um Systeme anzugreifen. Illustrationsfoto: Internet

Unter den 16 neu gemeldeten Sicherheitslücken gibt es zwei, denen Experten besondere Aufmerksamkeit empfehlen: die Schwachstelle CVE-2024-20678 in der Remote Procedure Call Runtime (RPC), einer Windows-Komponente, die die Kommunikation zwischen verschiedenen Prozessen im System über das Netzwerk ermöglicht, die es Angreifern erlaubt, Code aus der Ferne auszuführen; und die Schwachstelle CVE-2024-29988 in SmartScreen, einer in Windows integrierten Sicherheitsfunktion, die es Angreifern ermöglicht, den Schutzmechanismus zu umgehen.

Die Liste der Sicherheitslücken in Microsoft-Produkten, vor denen dieses Mal gewarnt wurde, enthält auch 12 Schwachstellen, die es Angreifern ermöglichen, Code aus der Ferne auszuführen, darunter: 3 Schwachstellen CVE-2024-21322, CVE-2024-21323, CVE-2024-29053 in „Microsoft Defender for IoT“; die Schwachstelle CVE-2024-26256 in der Open-Source-Bibliothek Libarchive; die Schwachstelle CVE-2024-26257 in Microsoft Excel; 7 Schwachstellen CVE-2024-26221, CVE-2024-26222, CVE-2024-26223, CVE-2024-26224, CVE-2024-26227, CVE-2024-26231 und CVE-2024-26233 im „Windows DNS Server“.

Darüber hinaus wird den Einheiten geraten, auch auf zwei Schwachstellen zu achten, die es Angreifern ermöglichen, Spoofing-Angriffe durchzuführen. Dazu gehören die Schwachstelle CVE-2024-20670 in der Outlook für Windows-Software, die den 'NTML-Hash' offenlegt, und die Schwachstelle CVE-2024-26234 im Proxy-Treiber.

Die Abteilung für Informationssicherheit empfiehlt Behörden, Organisationen und Unternehmen, ihre Computer mit Windows-Betriebssystemen zu überprüfen, zu identifizieren und Sicherheitslücken umgehend zu beheben, um Cyberangriffen vorzubeugen. Ziel ist es, die Informationssicherheit der Systeme der einzelnen Einheiten zu gewährleisten und so zur Sicherheit des vietnamesischen Cyberspace beizutragen.

Den Einheiten wird außerdem empfohlen, die Überwachung zu verstärken und Reaktionspläne für den Fall von Ausnutzung und Cyberangriffen vorzubereiten. Darüber hinaus sollten sie regelmäßig die Warnkanäle zuständiger Behörden und großer Organisationen im Bereich Informationssicherheit überwachen, um Risiken von Cyberangriffen frühzeitig zu erkennen.

Ebenfalls im April warnte die Abteilung für Informationssicherheit die betroffenen Einheiten und wies sie an, die Sicherheitslücke CVE-2024-3400 in der PAN-OS-Software zu überprüfen und zu beheben. Der ausgenutzte Code wurde bereits für Angriffe auf die Informationssysteme zahlreicher Behörden und Organisationen missbraucht. Einheiten, die PAN-OS verwenden, wird empfohlen, den am 14. April veröffentlichten Patch für betroffene Versionen zu installieren.

Priorisieren Sie die Behebung potenzieller Risiken im System.

Das Ausnutzen von Sicherheitslücken in gängiger Software und Technologie gilt unter Experten als einer der wichtigsten Trends bei Cyberangriffen. Cyberkriminelle nutzen nicht nur Zero-Day-Schwachstellen (noch unentdeckte Sicherheitslücken) oder von Unternehmen gemeldete neue Sicherheitslücken aus, sondern suchen auch aktiv nach bereits bekannten Schwachstellen, um diese als Ausgangspunkt für Angriffe zu nutzen.

W-network-information-security-1-1.jpg
Die regelmäßige Überprüfung der Informationssicherheit und die proaktive Suche nach Bedrohungen zur Erkennung und Beseitigung potenzieller Systemrisiken sind wichtige Aufgaben für Abteilungen und Unternehmen zum Schutz ihrer Systeme. Illustration: K. Linh

In der Realität geben das Department für Informationssicherheit und die im Bereich der Informationssicherheit tätigen Behörden und Einheiten regelmäßig Warnungen vor neuen Schwachstellen oder neuen Angriffstrends heraus, doch viele Behörden und Einheiten haben der Aktualisierung und zeitnahen Behebung dieser Warnungen keine wirkliche Beachtung geschenkt.

Vu Ngoc Son, Technischer Direktor von NCS, berichtete über einen konkreten Fall, in dem eine Organisation Ende März angegriffen wurde: „Nach der Analyse stellten wir fest, dass der Vorfall früher hätte behoben werden müssen, da die Organisation gewarnt worden war, dass das Konto der Rezeptionistin kompromittiert war und sofortige Maßnahmen erforderte. Da die Organisation das Konto für unwichtig hielt, ignorierte sie die Warnung und unternahm nichts. Der Hacker nutzte das Konto, die Sicherheitslücke aus, erlangte Administratorrechte und griff das System an.“

Statistiken, die das Department of Information Security Ende letzten Jahres veröffentlichte, zeigten, dass mehr als 70 % der Organisationen der Überprüfung und dem Umgang mit Aktualisierungen und dem Patchen von Sicherheitslücken und Schwachstellen, vor denen gewarnt wurde, keine Beachtung geschenkt haben.

Angesichts der oben genannten Situation forderte die Abteilung für Informationssicherheit die Einheiten in den 6 Gruppen von Schlüsselaufgaben, die Ministerien, Zweigstellen, Ortschaften, Agenturen, Organisationen und Unternehmen zur Umsetzung im Jahr 2024 empfohlen wurden, auf, der Behebung potenzieller Risiken oder bereits bestehender Risiken im System Priorität einzuräumen.

„Die einzelnen Abteilungen sollten bekannte und bestehende Systemrisiken angehen, bevor sie über Investitionen zum Schutz vor neuen Risiken nachdenken. Die regelmäßige Überprüfung und Bewertung der Informationssicherheit gemäß den Vorschriften sowie die Suche nach Bedrohungen zur Erkennung und Beseitigung von Systemrisiken sind von großer Bedeutung und müssen regelmäßig durchgeführt werden“, betonte der Vertreter der Abteilung für Informationssicherheit.

Das Ministerium für Information und Kommunikation wird eine Plattform zur Früherkennung von Informationssicherheitsrisiken einrichten . Die Plattform, deren Inbetriebnahme für 2024 geplant ist, wird Behörden und Organisationen automatisch über Risiken, Schwachstellen und Sicherheitslücken in ihren Informationssystemen informieren und so die Verwaltung, Erkennung und Frühwarnung vor Informationssicherheitsrisiken ermöglichen.