L'analyse, l'évaluation et l'alerte aux unités au Vietnam sur les vulnérabilités de sécurité des produits Microsoft ayant un impact élevé et grave sont une activité menée périodiquement par le Centre national de surveillance de la cybersécurité - NCSC sous l'égide du Département de la sécurité de l'information ( ministère de l'Information et des Communications ), en fonction des périodes où Microsoft annonce la publication d'une liste de correctifs pour les vulnérabilités existantes dans ses produits.

La liste des correctifs d'octobre a été annoncée par Microsoft le 8 octobre, avec un total de 121 nouvelles vulnérabilités de sécurité, dont 117 vulnérabilités dans les produits de la société et 4 vulnérabilités dans des produits tiers qui affectent Microsoft.

Piratage d'un réseau exploitant une faille de sécurité 1.jpg
L'exploitation des failles de sécurité des produits technologiques populaires pour infiltrer et attaquer des systèmes reste une tendance majeure en matière de cyberattaques. Illustration : Internet

En évaluant les vulnérabilités de sécurité selon la liste publiée par Microsoft, le Centre national de surveillance de la cybersécurité vient de demander aux agences, organisations et entreprises vietnamiennes d'accorder une attention particulière à 9 vulnérabilités présentant des niveaux d'impact élevés et graves.

Parmi les 9 nouvelles vulnérabilités de sécurité signalées aux unités au Vietnam, 7 permettent aux attaquants d'exécuter du code à distance, notamment : CVE-2024-43468 dans « Microsoft Configuration Manager » ; CVE-2024-43582 dans « Remote Desktop Protocol Server » ; CVE-2024-43572 dans « Microsoft Management Console » ; CVE-2024-43504 dans « Microsoft Excel » ; 2 vulnérabilités CVE-2024-43576, CVE-2024-43616 dans « Microsoft Office » ; et CVE-2024-43505 dans « Microsoft Office Visio ».

L'avertissement soulignait également que la vulnérabilité de sécurité CVE-2024-43583 dans « Microsoft Winlogon » permettait aux attaquants d'élever leurs privilèges. De son côté, la vulnérabilité de sécurité CVE-2024-43573 dans « Windows MSHTML Platform » permettait des attaques par usurpation d'identité.

Notamment, parmi les neuf nouvelles vulnérabilités de sécurité existantes dans les produits Microsoft, les experts ont également noté que des informations détaillées sur la vulnérabilité CVE-2024-43583 dans « Microsoft Winlogon » ont été annoncées publiquement ; tandis que les deux vulnérabilités CVE-2024-43572 dans « Microsoft Management Console » et CVE-2024-43573 dans « Windows MSHTML Platform » sont toutes deux exploitées dans la pratique.

W-tan-cong-ransomware-vao-doanh-nghiep-viet-3-1.jpg
Il est recommandé aux unités au Vietnam de renforcer la surveillance et d'élaborer des plans d'intervention en cas de détection de signes de cyberexploitation et d'attaques. Illustration : T. Linh

Le Département de la sécurité de l'information a déclaré que les vulnérabilités graves et à fort impact mentionnées ci-dessus peuvent être exploitées par des attaquants pour commettre des actes illégaux, entraînant des risques pour la sécurité de l'information et affectant les systèmes d'information des agences, des organisations et des entreprises.

Il est donc recommandé aux agences, organisations et entreprises au Vietnam de vérifier, d’examiner et d’identifier les ordinateurs utilisant des systèmes d’exploitation Windows susceptibles d’être affectés.

En cas d'impact, le meilleur remède est de mettre à jour le correctif pour les nouvelles vulnérabilités de sécurité selon les instructions de Microsoft.

Le Département de la sécurité de l'information a également demandé aux unités au Vietnam de renforcer la surveillance et de préparer des plans de réponse lors de la détection de signes d'exploitation et de cyberattaques ; dans le même temps, de surveiller régulièrement les canaux d'alerte des agences fonctionnelles et des grandes organisations sur la sécurité de l'information pour détecter rapidement les risques de cyberattaques.

Selon le rapport sur la situation de la sécurité de l'information du réseau au Vietnam récemment publié par le Département de la sécurité de l'information sur le National Cyber ​​​​​​Portal le 14 octobre, en septembre 2024, le système de surveillance et d'analyse à distance du Centre NCSC a détecté plus de 1 600 vulnérabilités sur 5 000 systèmes ouverts au public sur Internet.

Liste W des caméras de sécurité 1 1.jpg
La liste des nouvelles vulnérabilités est mise à jour par le Département de la sécurité de l'information sur alert.khonggianmang.vn Photo : NCSC

En septembre également, le Centre NCSC a enregistré 12 nouvelles vulnérabilités de sécurité annoncées, avec des niveaux d'impact graves et élevés, qui peuvent être exploitées par de mauvais acteurs pour attaquer et exploiter les systèmes d'agences et d'organisations nationales.

Les vulnérabilités de sécurité ci-dessus, selon le Département de la sécurité de l'information, sont des vulnérabilités qui existent dans les produits populaires de nombreuses agences, organisations et entreprises.

« Il est recommandé aux unités de procéder à une inspection et un examen complets de leurs systèmes afin de déterminer si ceux-ci utilisent des produits affectés par des vulnérabilités et de prendre rapidement des mesures correctives pour protéger la sécurité des informations. Parallèlement, il est recommandé de mettre à jour en permanence les informations sur les nouvelles vulnérabilités et les tendances en matière de cyberattaques. »

Les pirates informatiques s'introduisent dans les systèmes pour attaquer et chiffrer les données. Être attaqué par un rançongiciel, comme celui rencontré par VNDIRECT, est une source d'inquiétude pour de nombreuses entreprises et organisations. Connaître les « chemins » empruntés par les pirates pour pénétrer dans les systèmes permettra aux unités de se défendre contre ce risque.