16 új biztonsági rés teheti sebezhetővé a Microsoft szoftvereit használó rendszereket a támadásokkal szemben.

A 16 újonnan azonosított biztonsági rés közül kettőt a szakértők különös figyelemre ajánlanak: a CVE-2024-20678 sebezhetőséget a Remote Procedure Call Runtime (RPC) rendszerben, amely egy Windows-összetevő, és lehetővé teszi a rendszer különböző folyamatai közötti kommunikációt a hálózaton keresztül, lehetővé téve a támadók számára a kód távoli végrehajtását; valamint a CVE-2024-29988 sebezhetőséget a SmartScreenben (a Windows beépített biztonsági funkciója), amely lehetővé teszi a támadók számára a védelmi mechanizmusok megkerülését.

A Microsoft-termékekben ezúttal megjelölt biztonsági réslistán 12 olyan sebezhetőség is található, amelyek lehetővé teszik a támadók számára a kód távoli futtatását, beleértve: 3 sebezhetőség (CVE-2024-21322, CVE-2024-21323, CVE2024-29053) a „Microsoft Defender for IoT” szolgáltatásban; CVE-2024-26256 sebezhetőség a nyílt forráskódú Libarchive könyvtárban; CVE-2024-26257 sebezhetőség a Microsoft Excel táblázatokban; és 7 sebezhetőség (CVE-2024-26221, CVE-2024-26222, CVE2024-26223, CVE-2024-26224, CVE-2024-26227, CVE-2024-26231 és CVE2024-26233) a „Windows DNS Server” szolgáltatásban.

Ezenkívül a szervezeteknek két olyan sebezhetőségről kell tudniuk, amelyek lehetővé teszik a támadók számára a hamisítási támadások végrehajtását: az Outlook for Windows szoftver CVE-2024-20670 sebezhetősége, amely „NTML hash”-t tesz elérhetővé, valamint a Proxy illesztőprogram CVE-2024-26234 sebezhetősége.

A Kiberbiztonsági Osztály azt javasolja, hogy az ügynökségek, szervezetek és vállalkozások ellenőrizzék, tekintsék át és azonosítsák a potenciálisan érintett Windows operációs rendszert használó számítógépeket, és a javításokat haladéktalanul frissítsék a kibertámadások kockázatának elkerülése érdekében. A cél ezen szervezetek információs rendszereinek információbiztonságának garantálása, hozzájárulva Vietnam kiberterének biztonságához.

Az egységeknek azt is javasoljuk, hogy fokozzák a monitorozást és reagálási terveket készítsenek, amikor kihasználásra vagy kibertámadásokra utaló jeleket észlelnek. Ezenkívül rendszeresen figyelniük kell az illetékes hatóságok és a főbb információbiztonsági szervezetek figyelmeztető csatornáit a potenciális kibertámadási kockázatok gyors észlelése érdekében.

Szintén áprilisban az Információbiztonsági Osztály figyelmeztette és utasította az egységeket, hogy vizsgálják felül és javítsák ki a PAN-OS szoftver CVE-2024-3400 biztonsági rését. A sebezhetőség kihasználására szolgáló kódot a támadók számos ügynökség és szervezet információs rendszereinek célba vételére használták. A PAN-OS szoftvert használó egységeknek azt tanácsolják, hogy frissítsenek az április 14-én kiadott javítással az érintett verziókra.

Priorizálja a rendszeren belüli potenciális kockázatok kezelését.

A szakértők következetesen az egyik legkiemelkedőbb kibertámadási trendként azonosítják a rendszerek támadását a gyakran használt szoftverek és technológiai megoldások biztonsági réseinek kihasználásával. A kibertámadási csoportok nemcsak a nulladik napi sebezhetőségeket (felfedezetlen sebezhetőségeket) vagy az újonnan feltárt biztonsági hibákat használják ki, hanem aktívan keresik a korábban felfedezett sebezhetőségeket is, hogy ugródeszkaként használják fel őket a rendszerek támadásához.

A valóságban azonban az Információbiztonsági Osztály és az információbiztonság területén működő más ügynökségek és egységek rendszeresen figyelmeztetéseket adnak ki az új sebezhetőségekről vagy az új támadási trendekről, de sok ügynökség és egység nem fordított kellő figyelmet ezek frissítésére és azonnali kezelésére.

Egy március végén megtámadott szervezet támogatásával kapcsolatos konkrét esetről Vu Ngoc Son szakértő, az NCS Company műszaki igazgatója így emlékezett vissza: „Az elemzés után rájöttünk, hogy az incidenst korábban kellett volna kezelni, mivel a szervezetet figyelmeztették, hogy a recepciós fiókja veszélybe került, és azonnali beavatkozásra szorul. A szervezet úgy gondolta, hogy a recepciós fiók jelentéktelen, ezért figyelmen kívül hagyta, és nem foglalkozott a problémával. A hacker a recepciós fiókot használta ki, kihasználta a sebezhetőségeket, rendszergazdai jogosultságokat szerzett, és támadást indított a rendszer ellen.”

Az Információbiztonsági Ügynökség által a tavaly év végén közzétett statisztikák azt mutatták, hogy a szervezetek több mint 70%-a nem fordított figyelmet a figyelmeztetett sebezhetőségek és gyengeségek felülvizsgálatára, frissítésére és javítására.

A fenti helyzetre tekintettel a minisztériumok, önkormányzatok, ügynökségek, szervezetek és vállalkozások számára 2024-ben végrehajtandó hat kulcsfontosságú feladat közül a Kiberbiztonsági Osztály kijelentette, hogy az egységeknek prioritásként kell kezelniük a rendszereiken belüli potenciális vagy meglévő kockázatokat.

„Az egységeknek a rendszereiken belül azonosított és meglévő fenyegetéseket kell kezelniük, mielőtt beruházásokat fontolgatnának az új fenyegetésekkel szembeni védekezésbe. Az információbiztonság rendszeres ellenőrzése és értékelése, valamint a fenyegetések aktív keresése a rendszerkockázatok felderítése és kiküszöbölése érdekében kulcsfontosságú, és ezt gyakran kell elvégezni” – hangsúlyozta az Információbiztonsági Osztály képviselője .

Az Információs és Kommunikációs Minisztérium létrehoz egy platformot az információbiztonsági kockázatok korai előrejelzésének támogatására . A várhatóan 2024-ben létrejövő platform az információbiztonsági kockázatok kezelésére, észlelésére és korai előrejelzésére szolgál, és automatikusan értesíti az ügynökségeket és szervezeteket az információs rendszereikben található kockázatokról, sebezhetőségekről és gyengeségekről.