ניתוח, הערכה והתראות ליחידות בווייטנאם לגבי פגיעויות אבטחה במוצרי מיקרוסופט בעלות השפעה גבוהה וחמורה הן פעילות המבוצעת מעת לעת על ידי המרכז הלאומי לניטור אבטחת סייבר - NCSC תחת מחלקת אבטחת המידע ( משרד המידע והתקשורת ), בהתאם לתקופות בהן מיקרוסופט מודיעה על פרסום רשימת תיקונים לפגיעויות הקיימות במוצריה.

רשימת התיקונים לחודש אוקטובר הוכרזה על ידי מיקרוסופט ב-8 באוקטובר, ובה סך של 121 פגיעויות אבטחה חדשות, כולל 117 פגיעויות במוצרי החברה ו-4 פגיעויות במוצרי צד שלישי המשפיעות על מיקרוסופט.

רשת פריצה מניצול פרצת אבטחה 1.jpg
ניצול פגיעויות אבטחה במוצרי טכנולוגיה פופולריים כדי לחדור ולתקוף מערכות עדיין מהווה מגמה בולטת של מתקפות סייבר. צילום איור: אינטרנט

באמצעות הערכת פגיעויות אבטחה בהתאם לרשימה שפרסמה מיקרוסופט, מרכז ניטור אבטחת הסייבר הלאומי ביקש זה עתה מסוכנויות, ארגונים ועסקים בווייטנאם לשים לב במיוחד ל-9 פגיעויות בעלות רמות השפעה גבוהות וחמורות.

מתוך 9 פגיעויות אבטחה חדשות שהוזהרו ליחידות בווייטנאם, ישנן 7 פגיעויות המאפשרות לתוקפים לבצע קוד מרחוק, ביניהן: CVE-2024-43468 ב-'Microsoft Configuration Manager'; CVE-2024-43582 ב-'Remote Desktop Protocol Server'; CVE-2024-43572 ב-'Microsoft Management Console'; CVE-2024-43504 ב-'Microsoft Excel'; 2 פגיעויות CVE-2024-43576, CVE-2024-43616 ב-'Microsoft Office'; ו-CVE-2024-43505 ב-'Microsoft Office Visio'.

האזהרה ציינה גם כי פגיעות האבטחה CVE-2024-43583 ב-'Microsoft Winlogon' מאפשרת לתוקפים להעלות הרשאות. בינתיים, פגיעות האבטחה CVE-2024-43573 ב-'Windows MSHTML Platform' מאפשרת התקפות זיוף.

ראוי לציין כי מבין תשע פגיעויות האבטחה החדשות הקיימות במוצרי מיקרוסופט, מומחים ציינו גם כי מידע מפורט אודות הפגיעות CVE-2024-43583 ב-'Microsoft Winlogon' הוכרז בפומבי; בעוד ששתי הפגיעויות CVE-2024-43572 ב-'Microsoft Management Console' ו-CVE-2024-43573 ב-'Windows MSHTML Platform' מנוצלות בפועל.

W-tan-cong-ransomware-vao-doanh-nghiep-viet-3-1.jpg
מומלץ ליחידות בווייטנאם לחזק את הניטור ולהכין תוכניות תגובה בעת גילוי סימנים של ניצול סייבר ותקיפות. צילום איור: ט. לין

מחלקת אבטחת המידע מסרה כי הפגיעויות החמורות והחזקות שהוזכרו לעיל עלולות להיות מנוצלות על ידי תוקפים לביצוע פעולות בלתי חוקיות, הגורמות לסיכוני אבטחת מידע ומשפיעות על מערכות מידע של סוכנויות, ארגונים ועסקים.

לכן, מומלץ שסוכנויות, ארגונים ועסקים בווייטנאם יבדקו, יבדקו ויזהו מחשבים המשתמשים במערכות הפעלה Windows אשר עלולים להיות מושפעים.

במקרה של השפעה, הפתרון הטוב ביותר הוא לעדכן את התיקון עבור פגיעויות אבטחה חדשות בהתאם להוראות מיקרוסופט.

מחלקת אבטחת המידע ביקשה גם מיחידות בווייטנאם לחזק את הניטור ולהכין תוכניות תגובה בעת גילוי סימני ניצול לרעה ומתקפות סייבר; במקביל, לנטר באופן קבוע ערוצי התרעה של סוכנויות פונקציונליות וארגונים גדולים בנושא אבטחת מידע כדי לזהות במהירות סיכונים של מתקפות סייבר.

על פי הדו"ח על מצב אבטחת המידע ברשת בווייטנאם שפורסם לאחרונה על ידי מחלקת אבטחת המידע בפורטל הסייבר הלאומי ב-14 באוקטובר, בספטמבר 2024, מערכת הניטור והסריקה מרחוק של מרכז NCSC זיהתה יותר מ-1,600 פגיעויות ב-5,000 מערכות הפתוחות לציבור באינטרנט.

רשימת מצלמות אבטחה W 1 1.jpg
רשימת הפגיעויות החדשות מעודכנת על ידי מחלקת אבטחת המידע בכתובת alert.khonggianmang.vn צילום: NCSC

כמו כן, בספטמבר, מרכז NCSC רשם 12 פגיעויות אבטחה שהוכרזו לאחרונה, בעלות רמות השפעה חמורות וגבוהות, אשר ניתנות לניצול על ידי גורמים פוגעניים כדי לתקוף ולנצל מערכות של סוכנויות וארגונים מקומיים.

פגיעויות האבטחה הנ"ל, על פי משרד אבטחת המידע, הן פגיעויות הקיימות במוצרים פופולריים של סוכנויות, ארגונים ועסקים רבים.

"מומלץ שיחידות יבצעו בדיקה ובדיקה מקיפות של המערכות שלהן כדי לקבוע האם המערכות שלהן משתמשות במוצרים המושפעים מפגיעויות, ולנקוט בהקדם באמצעים מתקנים כדי להגן על אבטחת המידע. במקביל, לעדכן באופן רציף מידע על פגיעויות חדשות ומגמות של מתקפות סייבר", המליץ ​​מחלקת אבטחת המידע.

האקרים חודרים למערכות כדי לתקוף ולהצפין נתונים. התקפה על ידי תוכנות כופר כמו במצב בו נתקלה VNDIRECT מדאיגה עסקים וארגונים רבים. הכרת ה"נתיבים" שאליהם האקרים חודרים לעתים קרובות למערכות תעזור ליחידות להתגונן מפני סיכון זה.