Warnung vor 6 schwerwiegenden Sicherheitslücken in Microsoft-Produkten

Dies ist eine Warnung vor Sicherheitslücken in Microsoft-Produkten, die die Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) am 28. März an alle für Informationstechnologie und Informationssicherheit zuständigen Einheiten von Ministerien, Zweigstellen, Kommunen und staatlichen Unternehmen, Banken und Finanzinstituten verschickt hat.

Laut dem Department of Information Security umfassen die Sicherheitslücken in Microsoft-Produkten dieses Mal: ​​Die Sicherheitslücke CVE-2024-21408 in Windows Hyper-V ermöglicht Angreifern Denial-of-Service-Angriffe (DoS); CVE-2024-26198 in Microsoft Exchange Server; CVE-2024-21407 in Windows Hyper-V; CVE-2024-21334 in Open Management Infrastructure (OMI); CVE-2024-21426 in Microsoft SharePoint und CVE-2024-21411 in Skype for Consumer.

Insbesondere fünf der sechs neuen Sicherheitslücken in Microsoft-Produkten können es Hackern bei erfolgreicher Ausnutzung ermöglichen, Code aus der Ferne auszuführen.

Um die Informationssicherheit für Informationssysteme von Behörden, Organisationen und Unternehmen zu gewährleisten, empfiehlt das Ministerium für Informationssicherheit den Einheiten, diese zu untersuchen und zu prüfen, um festzustellen, ob Computer mit Windows-Betriebssystemen wahrscheinlich von den oben genannten sechs schwerwiegenden und ernsten Schwachstellen in der Informationssicherheit betroffen sind.

Im Falle eines Aufpralls müssen die Einheiten den Patch umgehend aktualisieren, um das Risiko eines Hackerangriffs zu vermeiden.

„Agenturen, Organisationen und Unternehmen müssen außerdem ihre Überwachungsarbeit weiter verstärken und Reaktionspläne vorbereiten, wenn sie Anzeichen für Cyber-Ausbeutung und -Angriffe erkennen.

Gleichzeitig müssen die Einheiten auch regelmäßig die Warnkanäle von Behörden und großen Organisationen zur Informationssicherheit überwachen, um Cyberangriffsrisiken rechtzeitig zu erkennen“, empfiehlt das Ministerium für Informationssicherheit.

Laut der Abteilung für Informationssicherheit kann es passieren, dass das System einer Einheit gekapert und von Cyberangriffen angegriffen wird, wenn sie nicht auf die Aktualisierung und Behebung der gemeldeten Schwachstellen und Schwachstellen achtet. Dies kann zu schweren Reputations- und Vermögensverlusten führen.

Experten prognostizieren außerdem, dass ein herausragender Trend bei Cyberangriffen im Jahr 2024 darin bestehen wird, Schwachstellen in der Informationssicherheit auszunutzen, insbesondere schwerwiegende Schwachstellen auf hoher Ebene in gängigen Technologieprodukten. Dadurch können Unternehmen leicht in das System eindringen, die Kontrolle übernehmen und Informationen und Vermögenswerte des Unternehmens stehlen.

Dementsprechend wurden und werden einige Schwachstellen von Angreifergruppen ausgenutzt, um gezielte Angriffe (APT) durchzuführen.

Die Abteilung für Informationssicherheit hat auf gefährliche und weitverbreitete Schwachstellen in der Informationssicherheit hingewiesen und Ministerien, Zweigstellen und Kommunen Anleitungen zu deren Behebung gegeben. Allerdings müssen viele Einheiten diese Schwachstellen noch prüfen und beheben.