L'analyse, l'évaluation et l'alerte aux unités vietnamiennes concernant les failles de sécurité des produits Microsoft ayant un impact grave et important constituent une activité menée périodiquement par le Centre national de surveillance de la cybersécurité (NCSC), sous l'égide du Département de la sécurité de l'information ( Ministère de l'Information et des Communications ), en fonction des périodes où Microsoft annonce la publication d'une liste de correctifs pour les vulnérabilités existantes dans ses produits.

La liste des correctifs d'octobre a été annoncée par Microsoft le 8 octobre, avec un total de 121 nouvelles vulnérabilités de sécurité, dont 117 vulnérabilités dans les produits de l'entreprise et 4 vulnérabilités dans des produits tiers qui affectent Microsoft.

Réseau de piratage exploitant une faille de sécurité 1.jpg
L’exploitation des failles de sécurité des produits technologiques populaires pour infiltrer et attaquer les systèmes reste une tendance majeure des cyberattaques. Photo d’illustration : Internet

En évaluant les vulnérabilités de sécurité selon la liste publiée par Microsoft, le Centre national de surveillance de la cybersécurité vient de demander aux agences, organisations et entreprises du Vietnam d'accorder une attention particulière à 9 vulnérabilités présentant des niveaux d'impact élevés et graves.

Parmi les 9 nouvelles vulnérabilités de sécurité signalées aux unités au Vietnam, 7 permettent aux attaquants d'exécuter du code à distance, notamment : CVE-2024-43468 dans « Microsoft Configuration Manager » ; CVE-2024-43582 dans « Remote Desktop Protocol Server » ; CVE-2024-43572 dans « Microsoft Management Console » ; CVE-2024-43504 dans « Microsoft Excel » ; 2 vulnérabilités CVE-2024-43576, CVE-2024-43616 dans « Microsoft Office » ; et CVE-2024-43505 dans « Microsoft Office Visio ».

L'avertissement signale également que la faille de sécurité CVE-2024-43583 dans « Microsoft Winlogon » permet aux attaquants d'élever leurs privilèges. Par ailleurs, la faille de sécurité CVE-2024-43573 dans « Windows MSHTML Platform » permet des attaques par usurpation d'identité.

Il convient de noter que parmi les neuf nouvelles vulnérabilités de sécurité existantes dans les produits Microsoft, les experts ont également noté que des informations détaillées sur la vulnérabilité CVE-2024-43583 dans « Microsoft Winlogon » ont été rendues publiques ; tandis que les deux vulnérabilités CVE-2024-43572 dans « Microsoft Management Console » et CVE-2024-43573 dans « Windows MSHTML Platform » sont toutes deux exploitées en pratique.

W-tan-cong-ransomware-vao-doanh-nghiep-viet-3-1.jpg
Il est recommandé aux unités au Vietnam de renforcer la surveillance et d'élaborer des plans d'intervention en cas de détection de signes d'exploitation et d'attaques informatiques. Photo d'illustration : T. Linh

Le Département de la sécurité de l'information a déclaré que les vulnérabilités graves et à fort impact mentionnées ci-dessus peuvent être exploitées par des attaquants pour commettre des actes illégaux, entraînant des risques pour la sécurité de l'information et affectant les systèmes d'information des agences, des organisations et des entreprises.

Il est donc recommandé aux agences, organisations et entreprises vietnamiennes de vérifier, d'examiner et d'identifier les ordinateurs utilisant des systèmes d'exploitation Windows susceptibles d'être affectés.

En cas d'impact, la meilleure solution consiste à mettre à jour le correctif pour les nouvelles failles de sécurité conformément aux instructions de Microsoft.

Le Département de la sécurité de l'information a également demandé aux unités au Vietnam de renforcer la surveillance et de préparer des plans d'intervention en cas de détection de signes d'exploitation et de cyberattaques ; dans le même temps, de surveiller régulièrement les canaux d'alerte des agences fonctionnelles et des grandes organisations en matière de sécurité de l'information afin de détecter rapidement les risques de cyberattaques.

Selon le rapport sur la situation de la sécurité des réseaux informatiques au Vietnam, récemment publié par le Département de la sécurité de l'information sur le portail national de la cybersécurité le 14 octobre, en septembre 2024, le système de surveillance et d'analyse à distance du Centre NCSC a détecté plus de 1 600 vulnérabilités sur 5 000 systèmes accessibles au public sur Internet.

Liste des caméras de sécurité 1 1.jpg
La liste des nouvelles vulnérabilités est mise à jour par le Département de la sécurité de l'information sur alert.khonggianmang.vn. Photo : NCSC

Toujours en septembre, le Centre NCSC a enregistré 12 nouvelles vulnérabilités de sécurité, graves et à fort impact, qui peuvent être exploitées par des acteurs malveillants pour attaquer et exploiter les systèmes d'agences et d'organisations nationales.

D'après le Département de la sécurité de l'information, les failles de sécurité mentionnées ci-dessus sont des vulnérabilités présentes dans des produits populaires de nombreuses agences, organisations et entreprises.

« Il est recommandé aux unités de procéder à une inspection et à un examen approfondis de leurs systèmes afin de déterminer si ces derniers utilisent des produits vulnérables, et de prendre sans délai les mesures correctives nécessaires pour protéger la sécurité de l’information. Parallèlement, il est essentiel de se tenir constamment informé des nouvelles vulnérabilités et des tendances en matière de cyberattaques », a recommandé le Département de la sécurité de l’information.

Les pirates informatiques utilisent des méthodes d'infiltration pour pénétrer les systèmes, attaquer et chiffrer les données. Être victime d'une attaque de type ransomware, comme celle subie par VNDIRECT, est une préoccupation majeure pour de nombreuses entreprises et organisations. Connaître les « chemins » d'infiltration privilégiés par les pirates informatiques permet aux services de se prémunir contre ce risque.