Scannen, um von Sicherheitslücken betroffene Windows-Computer zu identifizieren

Eine Warnung vor 16 schwerwiegenden Sicherheitslücken in Microsoft-Produkten wurde soeben von der Abteilung für Informationssicherheit ( Ministerium für Information und Kommunikation ) an die IT- und Informationssicherheitseinheiten von Ministerien, Zweigstellen und Kommunen, staatlichen Unternehmen und Konzernen sowie Aktiengesellschaften, Handelsbanken und Finanzinstituten verschickt.

Die Abteilung für Informationssicherheit warnte vor den oben genannten Schwachstellen auf Grundlage einer Bewertung und Analyse der von Microsoft veröffentlichten Patchliste vom April 2024, in der 147 Schwachstellen in den Produkten dieses Technologieunternehmens aufgeführt sind.

lo-hong-1-1.jpg
Sicherheitslücken sind einer der „Wege“, die Hackergruppen scannen und ausnutzen, um das System anzugreifen. Abbildung: Internet

Unter den 16 neu gemeldeten Sicherheitslücken gibt es zwei, bei denen Experten besondere Aufmerksamkeit empfehlen: CVE-2024-20678, Sicherheitslücke in Remote Procedure Call Runtime – RPC (eine Windows-Komponente, die die Kommunikation zwischen verschiedenen Prozessen im System über das Netzwerk erleichtert – PV), die es Angreifern ermöglicht, Code aus der Ferne auszuführen; CVE-2024-29988, Sicherheitslücke in SmartScreen (eine in Windows integrierte Sicherheitsfunktion), die es Angreifern ermöglicht, den Schutzmechanismus zu umgehen.

Die Liste der Sicherheitslücken in Microsoft-Produkten, vor denen dieses Mal gewarnt wird, umfasst auch 12 Schwachstellen, die Angreifern die Remote-Ausführung von Code ermöglichen, darunter: 3 Schwachstellen CVE-2024-21322, CVE-2024-21323, CVE2024-29053 in „Microsoft Defender for IoT“; Schwachstelle CVE-2024-26256 in der Open-Source-Bibliothek Libarchive; Schwachstelle CVE-2024-26257 in der Microsoft Excel-Tabelle; 7 Schwachstellen CVE-2024-26221, CVE-2024-26222, CVE2024-26223, CVE-2024-26224, CVE-2024-26227, CVE-2024-26231 und CVE2024-26233 in „Windows DNS Server“.

Darüber hinaus wird den Einheiten geraten, auf zwei Sicherheitslücken zu achten, die es Subjekten ermöglichen, Spoofing-Angriffe durchzuführen, darunter die Sicherheitslücke CVE-2024-20670 in der Software Outlook für Windows, die „NTML-Hash“ offenlegt, und die Sicherheitslücke CVE-2024-26234 im Proxy-Treiber.

Die Abteilung für Informationssicherheit empfiehlt Behörden, Organisationen und Unternehmen, möglicherweise betroffene Computer mit Windows-Betriebssystemen zu überprüfen und zu identifizieren sowie umgehend Patches zu installieren, um das Risiko von Cyberangriffen zu vermeiden. Ziel ist es, die Informationssicherheit der Informationssysteme der Einheiten zu gewährleisten und so zur Sicherheit des vietnamesischen Cyberspace beizutragen.

Den Einheiten wird außerdem empfohlen, die Überwachung zu verstärken und Reaktionspläne zu erstellen, wenn sie Anzeichen von Missbrauch und Cyberangriffen erkennen. Darüber hinaus sollten die Warnkanäle der zuständigen Behörden und großer Informationssicherheitsorganisationen regelmäßig überwacht werden, um Cyberangriffsrisiken frühzeitig zu erkennen.

Ebenfalls im April warnte die Abteilung für Informationssicherheit die betroffenen Einheiten und wies sie an, die Sicherheitslücke CVE-2024-3400 in der PAN-OS-Software zu überprüfen und zu beheben. Der Exploit-Code dieser Schwachstelle wurde von der betroffenen Person für Angriffe auf die Informationssysteme zahlreicher Behörden und Organisationen genutzt. Einheiten, die PAN-OS-Software verwenden, wird empfohlen, den am 14. April veröffentlichten Patch für die betroffenen Versionen zu aktualisieren.

Priorisieren Sie die Behandlung potenzieller Risiken im System

Angriffe auf Systeme durch Ausnutzung von Sicherheitslücken in gängigen Software- und Technologielösungen gelten unter Experten als einer der wichtigsten Cyberangriffstrends. Cyberangriffsgruppen nutzen nicht nur Zero-Day-Schwachstellen (unentdeckte Schwachstellen) oder neue, von Unternehmen gemeldete Sicherheitslücken aus, sondern suchen auch aktiv nach bereits entdeckten Sicherheitslücken, die sie ausnutzen und als Sprungbrett für Angriffe auf Systeme nutzen können.

W-Netzwerk-Informationssicherheit-1-1.jpg
Die regelmäßige Bewertung der Informationssicherheit und die proaktive Suche nach Bedrohungen, um potenzielle Systemrisiken zu erkennen und zu beseitigen, ist eine wichtige Aufgabe für Einheiten und Unternehmen zum Schutz ihrer Systeme. Illustration: K. Linh

Tatsächlich warnen das Ministerium für Informationssicherheit und die im Bereich Informationssicherheit tätigen Behörden und Einheiten zwar regelmäßig vor neuen Schwachstellen oder neuen Angriffstrends, doch viele Behörden und Einheiten haben sich nicht wirklich darum gekümmert, diese rechtzeitig zu aktualisieren und zu beheben.

Der Experte Vu Ngoc Son, technischer Direktor der NCS Company, berichtete über einen konkreten Fall, bei dem es um die Unterstützung einer Organisation ging, die Ende März angegriffen wurde: „Nach der Analyse stellten wir fest, dass der Vorfall früher hätte behandelt werden müssen, da die Organisation gewarnt worden war, dass das Rezeptionistenkonto kompromittiert war und sofort behandelt werden musste. Da sie das Rezeptionistenkonto für unwichtig hielten, ignorierte sie es und kümmerte sich nicht darum. Der Hacker nutzte das Rezeptionistenkonto, nutzte die Schwachstelle aus, verschaffte sich Administratorrechte und griff das System an.“

Statistiken des Department of Information Security vom Ende des letzten Jahres zeigten, dass mehr als 70 % der Organisationen der Überprüfung und Handhabung von Updates sowie dem Patchen von Schwachstellen und Sicherheitslücken, vor denen gewarnt wurde, keine Aufmerksamkeit geschenkt haben.

Angesichts der oben beschriebenen Situation forderte das Ministerium für Informationssicherheit die Einheiten auf, in den sechs Gruppen von Schlüsselaufgaben, die Ministerien, Zweigstellen, Kommunen, Behörden, Organisationen und Unternehmen empfohlen wurden und auf deren Umsetzung sie sich im Jahr 2024 konzentrieren sollten, die Lösung potenzieller oder bereits im System vorhandener Risiken zu priorisieren.

„Einheiten sollten sich mit bekannten und bestehenden Risiken im System auseinandersetzen, bevor sie über Investitionen zum Schutz vor neuen Risiken nachdenken. Die regelmäßige Überprüfung und Bewertung der Informationssicherheit gemäß den Vorschriften sowie die Suche nach Bedrohungen zur Erkennung und Beseitigung von Systemrisiken ist sehr wichtig und muss regelmäßig durchgeführt werden“, betonte der Vertreter der Abteilung für Informationssicherheit.

Das Ministerium für Information und Kommunikation wird eine Plattform zur Unterstützung der Frühwarnung vor Informationssicherheitsrisiken einrichten . Die Plattform zur Verwaltung, Erkennung und Frühwarnung von Informationssicherheitsrisiken soll 2024 eingerichtet werden und Behörden und Organisationen automatisch über Risiken, Schwachstellen und Schwächen im Informationssystem der Einheit informieren.