重大かつ深刻な影響を及ぼす Microsoft 製品のセキュリティ上の脆弱性に関する分析、評価、およびベトナムの各部署への警告は、Microsoft が自社製品に存在する脆弱性に対する修正プログラムのリストのリリースを発表する期間に応じて、情報セキュリティ局 ( 情報通信省) 傘下の国家サイバー セキュリティ監視センター (NCSC) によって定期的に実行される活動です。

マイクロソフトは10月8日に10月の修正プログラムリストを発表した。同社製品の脆弱性117件と、マイクロソフトに影響を与えるサードパーティ製品の脆弱性4件を含む、合計121件の新たなセキュリティ脆弱性が含まれている。

セキュリティホールを悪用したハッキン​​グネットワーク 1.jpg
一般的なテクノロジー製品のセキュリティ上の脆弱性を悪用してシステムに侵入し攻撃する行為は、依然としてサイバー攻撃の顕著なトレンドとなっている。イラスト写真:インターネット

国家サイバーセキュリティ監視センターは、マイクロソフトが公開したリストに従ってセキュリティの脆弱性を評価し、ベトナムの機関、組織、企業に対し、影響レベルが高く深刻な9つの脆弱性に特別な注意を払うよう要請した。

ベトナムの部隊に警告された9件の新たなセキュリティ脆弱性のうち、攻撃者がリモートでコードを実行できる脆弱性が7件あります。これには、「Microsoft Configuration Manager」のCVE-2024-43468、「リモート デスクトップ プロトコル サーバー」のCVE-2024-43582、「Microsoft 管理コンソール」のCVE-2024-43572、「Microsoft Excel」のCVE-2024-43504、「Microsoft Office」の2つの脆弱性CVE-2024-43576、CVE-2024-43616、「Microsoft Office Visio」のCVE-2024-43505が含まれます。

この警告では、「Microsoft Winlogon」に存在するCVE-2024-43583のセキュリティ脆弱性により、攻撃者が権限を昇格できる可能性も指摘されています。一方、「Windows MSHTML Platform」に存在するCVE-2024-43573のセキュリティ脆弱性により、なりすまし攻撃が可能になります。

特に、マイクロソフト製品に存在する 9 つの新しいセキュリティ脆弱性のうち、「Microsoft Winlogon」の脆弱性 CVE-2024-43583 に関する詳細情報が公開された一方、「Microsoft 管理コンソール」の脆弱性 CVE-2024-43572 と「Windows MSHTML プラットフォーム」の脆弱性 CVE-2024-43573 はどちらも実際に悪用されていると専門家は指摘しています。

W-tan-cong-ransomware-vao-doanh-nghiep-viet-3-1.jpg
ベトナムの各部隊は、サイバー攻撃や搾取の兆候を察知した場合、監視を強化し、対応計画を準備することが推奨される。イラスト写真:T.リン

情報セキュリティ局は、上記の影響度が高く深刻な脆弱性は、攻撃者による違法行為の実行に悪用され、情報セキュリティリスクを引き起こし、政府機関、組織、企業の情報システムに影響を及ぼす可能性があると述べた。

したがって、ベトナムの機関、組織、企業は、影響を受ける可能性のある Windows オペレーティング システムを使用しているコンピューターをチェック、検討、特定することをお勧めします。

影響を受けた場合、最善の対策は、Microsoft の指示に従って、新しいセキュリティ脆弱性に対するパッチを更新することです。

情報セキュリティ局はまた、ベトナムの各部署に対し、監視を強化し、サイバー攻撃や搾取の兆候を察知した場合の対応計画を策定するよう要請した。同時に、情報セキュリティに関する機能機関や大規模組織の警告チャネルを定期的に監視し、サイバー攻撃のリスクを迅速に検知するよう求めた。

情報セキュリティ局が10月14日に国家サイバーポータルで最近公開したベトナムのネットワーク情報セキュリティ状況に関する報告書によると、2024年9月にNCSCセンターのリモート監視およびスキャンシステムは、インターネット上で公開されている5,000のシステムに1,600件を超える脆弱性を検出しました。

防犯カメラWリスト1 1.jpg
新たな脆弱性のリストは、情報セキュリティ部門によってalert.khonggianmang.vnで更新されます。写真:NCSC

また9月、NCSCセンターは、悪意のある人物が国内の機関や組織のシステムを攻撃して悪用するおそれのある、深刻かつ影響度の高いセキュリティ脆弱性を新たに12件記録しました。

情報セキュリティ局によると、上記のセキュリティ上の脆弱性は、多くの機関、組織、企業の一般的な製品に存在する脆弱性です。

情報セキュリティ部門は、「各部署は、自社のシステムが脆弱性の影響を受ける製品を使用しているかどうかについて、システムの包括的な検査とレビューを実施し、情報セキュリティを保護するために適時かつタイムリーな是正措置を速やかに講じることが推奨される。同時に、新たな脆弱性やサイバー攻撃の傾向に関する情報を継続的に更新する」ことを勧告した。

ハッカーがシステムに侵入し、攻撃を行いデータを暗号化する「ルート」 VNDIRECTが遭遇したようなランサムウェア攻撃は、多くの企業や組織にとって懸念事項です。ハッカーがシステムに侵入する「経路」を把握することで、このリスクから組織を守ることができます。