Die Analyse, Bewertung und Warnung von Einheiten in Vietnam vor Sicherheitslücken in Microsoft-Produkten mit schwerwiegenden Auswirkungen ist eine Tätigkeit, die regelmäßig vom National Cyber ​​Security Monitoring Center (NCSC) unter der Abteilung für Informationssicherheit ( Ministerium für Information und Kommunikation ) durchgeführt wird, und zwar in den Zeiträumen, in denen Microsoft die Veröffentlichung einer Liste mit Patches für in seinen Produkten vorhandene Sicherheitslücken ankündigt.

Die Patchliste für Oktober wurde von Microsoft am 8. Oktober bekannt gegeben und enthält insgesamt 121 neue Sicherheitslücken, darunter 117 Schwachstellen in den Produkten des Unternehmens und 4 Schwachstellen in Produkten von Drittanbietern, die Microsoft betreffen.

Hacking-Netzwerk durch Ausnutzen der Sicherheitslücke 1.jpg
Das Ausnutzen von Sicherheitslücken in gängigen Technologieprodukten, um Systeme zu infiltrieren und anzugreifen, ist nach wie vor ein weit verbreiteter Cyberangriffstrend. Illustrationsfoto: Internet

Durch die Bewertung von Sicherheitslücken gemäß der von Microsoft veröffentlichten Liste hat das National Cyber ​​Security Monitoring Center gerade Behörden, Organisationen und Unternehmen in Vietnam aufgefordert, neun Sicherheitslücken mit hohen und schwerwiegenden Auswirkungen besondere Aufmerksamkeit zu schenken.

Unter den neun neuen Sicherheitslücken, vor denen Einheiten in Vietnam gewarnt wurden, befinden sich sieben, die es Angreifern ermöglichen, Code aus der Ferne auszuführen, darunter: CVE-2024-43468 in „Microsoft Configuration Manager“, CVE-2024-43582 in „Remote Desktop Protocol Server“, CVE-2024-43572 in „Microsoft Management Console“, CVE-2024-43504 in „Microsoft Excel“, 2 Sicherheitslücken: CVE-2024-43576 und CVE-2024-43616 in „Microsoft Office“ sowie CVE-2024-43505 in „Microsoft Office Visio“.

Die Warnung wies auch darauf hin, dass die Sicherheitslücke CVE-2024-43583 in „Microsoft Winlogon“ es Angreifern ermöglicht, ihre Berechtigungen zu erweitern. Gleichzeitig ermöglicht die Sicherheitslücke CVE-2024-43573 in „Windows MSHTML Platform“ Spoofing-Angriffe.

Bemerkenswert ist, dass Experten unter den neun neuen Sicherheitslücken in Microsoft-Produkten auch darauf hingewiesen haben, dass detaillierte Informationen zur Sicherheitslücke CVE-2024-43583 in „Microsoft Winlogon“ öffentlich bekannt gegeben wurden; während die beiden Sicherheitslücken CVE-2024-43572 in „Microsoft Management Console“ und CVE-2024-43573 in „Windows MSHTML Platform“ beide in der Praxis ausgenutzt werden.

W-tan-cong-ransomware-vao-doanh-nghiep-viet-3-1.jpg
Den vietnamesischen Behörden wird empfohlen, ihre Überwachung zu verstärken und Reaktionspläne zu erstellen, wenn sie Anzeichen von Cyber-Ausbeutung und -Angriffen erkennen. Illustrationsfoto: T. Linh

Das Ministerium für Informationssicherheit erklärte, dass die oben genannten schwerwiegenden Schwachstellen von Angreifern ausgenutzt werden könnten, um illegale Handlungen durchzuführen, die Risiken für die Informationssicherheit mit sich brächten und die Informationssysteme von Behörden, Organisationen und Unternehmen beeinträchtigten.

Daher wird Behörden, Organisationen und Unternehmen in Vietnam empfohlen, Computer mit Windows-Betriebssystemen, die möglicherweise betroffen sind, zu überprüfen und zu identifizieren.

Im Falle einer Beeinträchtigung besteht die beste Abhilfe darin, den Patch für neue Sicherheitslücken gemäß den Anweisungen von Microsoft zu aktualisieren.

Das Ministerium für Informationssicherheit forderte die vietnamesischen Einheiten außerdem auf, ihre Überwachung zu verstärken und Reaktionspläne vorzubereiten, wenn sie Anzeichen für Missbrauch und Cyberangriffe erkennen. Gleichzeitig sollen die Warnkanäle der zuständigen Behörden und großen Organisationen zur Informationssicherheit regelmäßig überwacht werden, um die Gefahr von Cyberangriffen rechtzeitig zu erkennen.

Laut dem kürzlich am 14. Oktober vom Ministerium für Informationssicherheit auf dem Nationalen Cyberportal veröffentlichten Bericht zur Lage der Netzwerkinformationssicherheit in Vietnam hat das Fernüberwachungs- und Scansystem des NCSC-Zentrums im September 2024 mehr als 1.600 Schwachstellen auf 5.000 öffentlich zugänglichen Systemen im Internet entdeckt.

W-Liste der Überwachungskameras 1 1.jpg
Die Liste der neuen Schwachstellen wird von der Abteilung für Informationssicherheit unter alert.khonggianmang.vn aktualisiert. Foto: NCSC

Außerdem verzeichnete das NCSC Center im September 12 neu gemeldete Sicherheitslücken mit schwerwiegenden und schwerwiegenden Auswirkungen, die von böswilligen Akteuren ausgenutzt werden können, um die Systeme inländischer Behörden und Organisationen anzugreifen und auszunutzen.

Laut dem Department of Information Security handelt es sich bei den oben genannten Sicherheitslücken um Schwachstellen, die in gängigen Produkten vieler Behörden, Organisationen und Unternehmen vorhanden sind.

„Es wird empfohlen, dass die Einheiten eine umfassende Inspektion und Überprüfung ihrer Systeme durchführen, um festzustellen, ob in ihren Systemen Produkte mit Sicherheitslücken verwendet werden, und umgehend Abhilfemaßnahmen zum Schutz der Informationssicherheit ergreifen. Gleichzeitig sollten die Informationen über neue Sicherheitslücken und Trends bei Cyberangriffen kontinuierlich aktualisiert werden“, empfahl das Ministerium für Informationssicherheit.

Hacker dringen über ihre „Routen“ in Systeme ein, um Daten anzugreifen und zu verschlüsseln. Angriffe durch Ransomware, wie sie VNDIRECT erlebt hat, bereiten vielen Unternehmen und Organisationen Sorge. Die Kenntnis der „Pfade“, über die Hacker häufig in Systeme eindringen, hilft Unternehmen, sich gegen dieses Risiko zu schützen.