Η ανάλυση, η αξιολόγηση και η προειδοποίηση προς τις μονάδες στο Βιετνάμ σχετικά με τρωτά σημεία ασφαλείας σε προϊόντα της Microsoft που έχουν υψηλό και σοβαρό αντίκτυπο είναι μια δραστηριότητα που διεξάγεται περιοδικά από το Εθνικό Κέντρο Παρακολούθησης Κυβερνοασφάλειας - NCSC στο πλαίσιο του Τμήματος Ασφάλειας Πληροφοριών ( Υπουργείο Πληροφοριών και Επικοινωνιών ), σύμφωνα με τις περιόδους κατά τις οποίες η Microsoft ανακοινώνει την κυκλοφορία μιας λίστας ενημερώσεων κώδικα για τρωτά σημεία που υπάρχουν στα προϊόντα της.

Η λίστα ενημερώσεων κώδικα του Οκτωβρίου ανακοινώθηκε από τη Microsoft στις 8 Οκτωβρίου, με συνολικά 121 νέα τρωτά σημεία ασφαλείας, συμπεριλαμβανομένων 117 τρωτών σημείων στα προϊόντα της εταιρείας και 4 τρωτών σημείων σε προϊόντα τρίτων που επηρεάζουν τη Microsoft.

Παραβίαση δικτύου από την εκμετάλλευση του κενού ασφαλείας 1.jpg
Η εκμετάλλευση τρωτών σημείων ασφαλείας σε δημοφιλή τεχνολογικά προϊόντα για την διείσδυση και την επίθεση σε συστήματα εξακολουθεί να αποτελεί μια εξέχουσα τάση στις κυβερνοεπιθέσεις. Φωτογραφία-εικονίδιο: Διαδίκτυο

Αξιολογώντας τα τρωτά σημεία ασφαλείας σύμφωνα με τη λίστα που δημοσίευσε η Microsoft, το Εθνικό Κέντρο Παρακολούθησης Κυβερνοασφάλειας μόλις ζήτησε από οργανισμούς, οργανισμούς και επιχειρήσεις στο Βιετνάμ να δώσουν ιδιαίτερη προσοχή σε 9 τρωτά σημεία με υψηλά και σοβαρά επίπεδα αντίκτυπου.

Από τα 9 νέα τρωτά σημεία ασφαλείας που ειδοποιήθηκαν σε μονάδες στο Βιετνάμ, υπάρχουν 7 τρωτά σημεία που επιτρέπουν στους εισβολείς να εκτελούν κώδικα εξ αποστάσεως, όπως: CVE-2024-43468 στο 'Microsoft Configuration Manager', CVE-2024-43582 στο 'Remote Desktop Protocol Server', CVE-2024-43572 στην 'Microsoft Management Console', CVE-2024-43504 στο 'Microsoft Excel', 2 τρωτά σημεία CVE-2024-43576, CVE-2024-43616 στο 'Microsoft Office' και CVE-2024-43505 στο 'Microsoft Office Visio'.

Η προειδοποίηση επεσήμανε επίσης ότι το θέμα ευπάθειας ασφαλείας CVE-2024-43583 στο «Microsoft Winlogon» επιτρέπει στους εισβολείς να κλιμακώνουν τα δικαιώματα. Εν τω μεταξύ, το θέμα ευπάθειας ασφαλείας CVE-2024-43573 στο «Windows MSHTML Platform» επιτρέπει επιθέσεις πλαστογράφησης.

Αξίζει να σημειωθεί ότι, μεταξύ των εννέα νέων ευπαθειών ασφαλείας που υπάρχουν στα προϊόντα της Microsoft, οι ειδικοί σημείωσαν επίσης ότι έχουν ανακοινωθεί δημόσια λεπτομερείς πληροφορίες σχετικά με την ευπάθεια CVE-2024-43583 στο «Microsoft Winlogon», ενώ τα δύο ευπάθειες CVE-2024-43572 στο «Microsoft Management Console» και CVE-2024-43573 στο «Windows MSHTML Platform» αξιοποιούνται και τα δύο στην πράξη.

W-tan-cong-ransomware-vao-doanh-nghiep-viet-3-1.jpg
Συνιστάται στις μονάδες στο Βιετνάμ να ενισχύσουν την παρακολούθηση και να καταρτίσουν σχέδια αντιμετώπισης όταν εντοπίζουν σημάδια κυβερνοεκμετάλλευσης και επιθέσεων. Φωτογραφία-εικονογράφηση: T. Linh

Το Υπουργείο Ασφάλειας Πληροφοριών δήλωσε ότι τα προαναφερθέντα, υψηλού αντίκτυπου και σοβαρά τρωτά σημεία μπορούν να αξιοποιηθούν από τους εισβολείς για την εκτέλεση παράνομων πράξεων, προκαλώντας κινδύνους για την ασφάλεια των πληροφοριών και επηρεάζοντας τα συστήματα πληροφοριών οργανισμών, οργανισμών και επιχειρήσεων.

Συνεπώς, συνιστάται στους οργανισμούς, τις υπηρεσίες και τις επιχειρήσεις στο Βιετνάμ να ελέγχουν, να εξετάζουν και να εντοπίζουν υπολογιστές που χρησιμοποιούν λειτουργικά συστήματα Windows και είναι πιθανό να επηρεαστούν.

Σε περίπτωση επίπτωσης, η καλύτερη λύση είναι να ενημερώσετε την ενημέρωση κώδικα για νέα τρωτά σημεία ασφαλείας σύμφωνα με τις οδηγίες της Microsoft.

Το Υπουργείο Ασφάλειας Πληροφοριών ζήτησε επίσης από τις μονάδες στο Βιετνάμ να ενισχύσουν την παρακολούθηση και να καταρτίσουν σχέδια αντιμετώπισης κατά την ανίχνευση σημαδιών εκμετάλλευσης και κυβερνοεπιθέσεων· ταυτόχρονα, να παρακολουθούν τακτικά τα κανάλια προειδοποίησης των λειτουργικών υπηρεσιών και των μεγάλων οργανισμών για την ασφάλεια των πληροφοριών, με σκοπό την άμεση ανίχνευση κινδύνων κυβερνοεπιθέσεων.

Σύμφωνα με την έκθεση σχετικά με την κατάσταση της ασφάλειας των δικτύων πληροφοριών στο Βιετνάμ, η οποία δημοσιεύθηκε πρόσφατα από το Τμήμα Ασφάλειας Πληροφοριών στην Εθνική Κυβερνοπύλη στις 14 Οκτωβρίου 2024, το σύστημα απομακρυσμένης παρακολούθησης και σάρωσης του Κέντρου NCSC εντόπισε περισσότερα από 1.600 τρωτά σημεία σε 5.000 συστήματα ανοιχτά στο κοινό στο Διαδίκτυο.

Λίστα W με κάμερες ασφαλείας 1 1.jpg
Η λίστα με τα νέα τρωτά σημεία ενημερώνεται από το Τμήμα Ασφάλειας Πληροφοριών στη διεύθυνση alert.khonggianmang.vn Φωτογραφία: NCSC

Επίσης, τον Σεπτέμβριο, το Κέντρο NCSC κατέγραψε 12 πρόσφατα ανακοινωθέντα τρωτά σημεία ασφαλείας, με σοβαρά και υψηλά επίπεδα αντίκτυπου, τα οποία μπορούν να αξιοποιηθούν από κακόβουλους παράγοντες για να επιτεθούν και να εκμεταλλευτούν τα συστήματα εγχώριων υπηρεσιών και οργανισμών.

Τα παραπάνω τρωτά σημεία ασφαλείας, σύμφωνα με το Τμήμα Ασφάλειας Πληροφοριών, είναι τρωτά σημεία που υπάρχουν σε δημοφιλή προϊόντα πολλών φορέων, οργανισμών και επιχειρήσεων.

«Συνιστάται στις μονάδες να διενεργούν ολοκληρωμένη επιθεώρηση και αναθεώρηση των συστημάτων τους για να διαπιστώνουν εάν τα συστήματά τους χρησιμοποιούν προϊόντα που επηρεάζονται από τρωτά σημεία και να λαμβάνουν άμεσα διορθωτικά μέτρα για την προστασία της ασφάλειας των πληροφοριών. Ταυτόχρονα, να ενημερώνουν συνεχώς τις πληροφορίες σχετικά με τα νέα τρωτά σημεία και τις τάσεις στις κυβερνοεπιθέσεις», συνέστησε το Υπουργείο Ασφάλειας Πληροφοριών.

Οι χάκερ «διαδρομών» διεισδύουν σε συστήματα για να επιτεθούν και να κρυπτογραφήσουν δεδομένα. Η επίθεση ransomware, όπως αυτή που αντιμετώπισε το VNDIRECT, αποτελεί ανησυχία για πολλές επιχειρήσεις και οργανισμούς. Η γνώση των «διαδρομών» στις οποίες συχνά διεισδύουν οι χάκερ στα συστήματα θα βοηθήσει τις μονάδες να αμυνθούν έναντι αυτού του κινδύνου.