Die Analyse, Bewertung und Warnung von Einheiten in Vietnam vor Sicherheitslücken in Microsoft-Produkten mit hohen und schwerwiegenden Auswirkungen ist eine regelmäßig vom Nationalen Zentrum für Cybersicherheitsüberwachung (NCSC) unter der Abteilung für Informationssicherheit ( Ministerium für Information und Kommunikation ) durchgeführte Aktivität, und zwar zu den Zeitpunkten, zu denen Microsoft die Veröffentlichung einer Liste von Patches für in seinen Produkten vorhandene Sicherheitslücken ankündigt.

Die Patchliste für Oktober wurde von Microsoft am 8. Oktober veröffentlicht und umfasst insgesamt 121 neue Sicherheitslücken, darunter 117 Sicherheitslücken in den Produkten des Unternehmens und 4 Sicherheitslücken in Produkten von Drittanbietern, die Microsoft betreffen.

Hacking network from exploiting the security hole 1.jpg
Die Ausnutzung von Sicherheitslücken in gängigen Technologieprodukten zum Eindringen in und zum Angriff auf Systeme ist nach wie vor ein prominenter Trend bei Cyberangriffen. Illustrationsfoto: Internet

Durch die Auswertung von Sicherheitslücken gemäß der von Microsoft veröffentlichten Liste hat das Nationale Zentrum für Cybersicherheitsüberwachung Behörden, Organisationen und Unternehmen in Vietnam aufgefordert, neun Schwachstellen mit hohem und schwerwiegendem Einfluss besondere Aufmerksamkeit zu widmen.

Von den neun neuen Sicherheitslücken, vor denen Einheiten in Vietnam gewarnt wurden, ermöglichen sieben Angreifern die Fernausführung von Code, darunter: CVE-2024-43468 in „Microsoft Configuration Manager“; CVE-2024-43582 in „Remote Desktop Protocol Server“; CVE-2024-43572 in „Microsoft Management Console“; CVE-2024-43504 in „Microsoft Excel“; zwei Sicherheitslücken (CVE-2024-43576 und CVE-2024-43616) in „Microsoft Office“; und CVE-2024-43505 in „Microsoft Office Visio“.

Die Warnung wies außerdem darauf hin, dass die Sicherheitslücke CVE-2024-43583 in „Microsoft Winlogon“ Angreifern die Möglichkeit bietet, ihre Berechtigungen zu erweitern. Gleichzeitig ermöglicht die Sicherheitslücke CVE-2024-43573 in der „Windows MSHTML Platform“ Spoofing-Angriffe.

Experten stellten insbesondere fest, dass unter den neun neuen Sicherheitslücken in Microsoft-Produkten detaillierte Informationen über die Schwachstelle CVE-2024-43583 in „Microsoft Winlogon“ öffentlich bekannt gegeben wurden; während die beiden Schwachstellen CVE-2024-43572 in „Microsoft Management Console“ und CVE-2024-43573 in „Windows MSHTML Platform“ bereits in der Praxis ausgenutzt werden.

W-tan-cong-ransomware-vao-doanh-nghiep-viet-3-1.jpg
Den Einheiten in Vietnam wird empfohlen, die Überwachung zu verstärken und Reaktionspläne für den Fall vorzubereiten, dass Anzeichen von Cyberangriffen festgestellt werden. Illustrationsfoto: T. Linh

Das Department für Informationssicherheit erklärte, dass die oben genannten schwerwiegenden Schwachstellen von Angreifern ausgenutzt werden können, um illegale Handlungen zu begehen, was zu Informationssicherheitsrisiken führt und die Informationssysteme von Behörden, Organisationen und Unternehmen beeinträchtigt.

Daher wird empfohlen, dass Behörden, Organisationen und Unternehmen in Vietnam Computer, die Windows-Betriebssysteme verwenden, überprüfen und identifizieren, die möglicherweise betroffen sind.

Im Falle eines Angriffs ist die beste Lösung, den Patch für neue Sicherheitslücken gemäß den Anweisungen von Microsoft zu aktualisieren.

Das Ministerium für Informationssicherheit forderte die Einheiten in Vietnam außerdem auf, die Überwachung zu verstärken und Reaktionspläne für den Fall vorzubereiten, dass Anzeichen von Ausnutzung und Cyberangriffen festgestellt werden; gleichzeitig sollen die Warnkanäle der zuständigen Behörden und großen Organisationen im Bereich der Informationssicherheit regelmäßig überwacht werden, um die Risiken von Cyberangriffen frühzeitig zu erkennen.

Laut dem kürzlich vom Department für Informationssicherheit auf dem Nationalen Cyberportal am 14. Oktober veröffentlichten Bericht über die Lage der Netzwerkinformationssicherheit in Vietnam wurden im September 2024 durch das Fernüberwachungs- und Scansystem des NCSC-Zentrums mehr als 1.600 Schwachstellen in 5.000 öffentlich im Internet zugänglichen Systemen entdeckt.

W-Liste der Sicherheitskameras 1 1.jpg
Die Liste der neuen Sicherheitslücken wird von der Abteilung für Informationssicherheit unter alert.khonggianmang.vn aktualisiert. Foto: NCSC

Ebenfalls im September verzeichnete das NCSC Center 12 neu bekanntgegebene Sicherheitslücken mit schwerwiegenden und gravierenden Auswirkungen, die von Angreifern ausgenutzt werden können, um die Systeme inländischer Behörden und Organisationen anzugreifen und zu kompromittieren.

Die oben genannten Sicherheitslücken sind laut dem Department of Information Security Schwachstellen, die in gängigen Produkten vieler Behörden, Organisationen und Unternehmen vorhanden sind.

„Es wird empfohlen, dass die einzelnen Einheiten eine umfassende Überprüfung ihrer Systeme durchführen, um festzustellen, ob diese Produkte mit Sicherheitslücken verwenden, und umgehend geeignete Maßnahmen zum Schutz der Informationssicherheit ergreifen. Gleichzeitig sollten sie sich kontinuierlich über neue Sicherheitslücken und Trends bei Cyberangriffen informieren“, empfahl das Ministerium für Informationssicherheit.

Hacker nutzen sogenannte „Routen“, um in Systeme einzudringen und Daten zu verschlüsseln. Ransomware-Angriffe wie der von VNDIRECT bereiten vielen Unternehmen und Organisationen Sorgen. Die Kenntnis der typischen Angriffswege von Hackern hilft Unternehmen und Organisationen, sich gegen dieses Risiko zu verteidigen.