Neue Sicherheitslücken in Produkten und Lösungen großer Technologieunternehmen wie Microsoft werden von Angreifern immer wieder als „Sprungbrett“ genutzt, um in die Informationssysteme von Behörden, Organisationen und Unternehmen einzudringen und diese anzugreifen.

Aus der Liste der im Juni 2024 veröffentlichten Patches mit 49 Informationssicherheitslücken in Microsoft-Produkten, die von diesem globalen Technologieunternehmen am 11. Juni herausgegeben wurde, analysierten Experten der Abteilung für Informationssicherheit ( Ministerium für Information und Kommunikation ) diese und versandten Warnungen an Behörden, Organisationen und Unternehmen in Vietnam.

lo-hong-1-1.jpg
Die Ausnutzung neuer Sicherheitslücken gängiger Technologieprodukte zum Eindringen in und zum Angriff auf Systeme ist einer der prominentesten Trends bei Cyberangriffen. Illustration: Internet

Dementsprechend forderte das Ministerium für Informationssicherheit in einer neuen Warnung, die an spezialisierte IT- und Informationssicherheitseinheiten von Ministerien, Behörden und Kommunen sowie an Unternehmen, staatseigene Betriebe, Banken und Finanzinstitute im ganzen Land gerichtet war, diese Einheiten auf, sieben Informationssicherheitslücken mit hohen und schwerwiegenden Auswirkungen in Microsoft-Produkten besonders zu beachten.

Konkret handelt es sich bei den neu gemeldeten Sicherheitslücken um folgende: CVE-2024-30080 in Microsoft Message Queuing; CVE-2024-30103 in Microsoft Outlook; CVE-2024-30078 im Windows Wi-Fi-Treiber; CVE-2024-30100 in Microsoft SharePoint Server; sowie die drei Sicherheitslücken CVE-2024-30101, CVE-2024-30102 und CVE-2024-30104 in Microsoft Office. Alle sieben dieser Sicherheitslücken ermöglichen Angreifern die Fernausführung von Schadcode.

W-information-security-human-resources-1-1.jpg
Behörden, Organisationen und Unternehmen sind verpflichtet, ihre Überwachung zu verstärken und Reaktionspläne vorzubereiten, sobald Anzeichen von Cyberangriffen und -ausnutzung festgestellt werden. Illustrationsfoto: L.Anh

Um die Informationssicherheit des Informationssystems der Einheit zu gewährleisten und damit zur Sicherheit des vietnamesischen Cyberspace beizutragen, empfiehlt die Abteilung für Informationssicherheit Behörden, Organisationen und Unternehmen, Computer mit Windows-Betriebssystemen zu überprüfen und zu identifizieren, die von den oben genannten Sicherheitslücken betroffen sein könnten. Im Falle eines Befalls müssen Behörden, Organisationen und Unternehmen den entsprechenden Patch umgehend installieren, um das Risiko von Cyberangriffen auf das System der Einheit zu minimieren.

Gleichzeitig forderte die Abteilung für Informationssicherheit Behörden, Organisationen und Unternehmen auf, ihre Überwachung zu verstärken und Reaktionspläne für den Fall von Ausnutzung und Cyberangriffen vorzubereiten. Sie empfahl außerdem, die Warnkanäle zuständiger Behörden und großer Organisationen im Bereich Informationssicherheit regelmäßig zu überwachen, um Risiken von Cyberangriffen frühzeitig zu erkennen.

In den ersten fünf Monaten dieses Jahres verzeichnete das technische System des Nationalen Zentrums für die Überwachung der Cybersicherheit (NCSC) unter der Abteilung für Informationssicherheit mehr als 425.000 Schwachstellen und Sicherheitslücken in Servern, Arbeitsstationen und Informationssystemen von staatlichen Behörden und Organisationen.

Auch in den ersten Monaten dieses Jahres entdeckte das Fernüberwachungs- und Scansystem des Nationalen Cybersicherheitsüberwachungszentrums durchschnittlich mehr als 1.600 Schwachstellen pro Monat auf 5.000 Systemen, die öffentlich im Internet zugänglich sind.

Das NCSC Center erfasst monatlich zwölf neu entdeckte Sicherheitslücken mit schwerwiegenden Folgen, die für Angriffe auf Systeme von Behörden und Organisationen ausgenutzt werden können. Diese Sicherheitslücken betreffen gängige Produkte zahlreicher Behörden, Organisationen und Unternehmen.

Daher empfiehlt die Abteilung für Informationssicherheit in regelmäßigen Warnungen stets, dass die betroffenen Einheiten ihre Systeme umfassend überprüfen, um festzustellen, ob sie Produkte verwenden, die von den gewarnten Schwachstellen betroffen sind, und umgehend Abhilfemaßnahmen zum Schutz der Informationssicherheit zu ergreifen. Gleichzeitig sollten Informationen über neue Schwachstellen und Angriffstrends im Cyberspace kontinuierlich aktualisiert werden.

Hacker beschleunigen die Ausnutzung neuer Sicherheitslücken, um Netzwerke anzugreifen.

Hacker beschleunigen die Ausnutzung neuer Sicherheitslücken, um Netzwerke anzugreifen.

Hacker erhöhen die Geschwindigkeit, mit der sie neu entdeckte Sicherheitslücken ausnutzen, um Cyberangriffe auf die Systeme von Behörden und Organisationen durchzuführen.
8 neue Sicherheitslücken, die Systeme in Vietnam beeinträchtigen könnten

8 neue Sicherheitslücken, die Systeme in Vietnam beeinträchtigen könnten

Von den 8 schwerwiegenden Sicherheitslücken in Microsoft-Produkten, vor denen das Ministerium für Informationssicherheit (Ministerium für Information und Kommunikation) soeben gewarnt hat, werden 4 dieser Sicherheitslücken bereits ausgenutzt.
Warnung: Sicherheitslücke in der Check Point Firewall wird von Hackern ausgenutzt

Warnung: Sicherheitslücke in der Check Point Firewall wird von Hackern ausgenutzt

Die äußerst kritische Sicherheitslücke CVE-2024-24919 ermöglicht es Angreifern, den Inhalt beliebiger Dateien in der Firewall-Produktreihe „Check Point Security Gateways“ auszulesen. Diese Sicherheitslücke wird bereits aktiv ausgenutzt.