16 kelemahan keselamatan baharu yang boleh mendedahkan sistem menggunakan perisian Microsoft kepada serangan

Imbas untuk mengenal pasti komputer Windows yang terjejas oleh kelemahan

Amaran tentang 16 kerentanan keselamatan peringkat tinggi dan serius dalam produk Microsoft baru sahaja dihantar oleh Jabatan Keselamatan Maklumat ( Kementerian Maklumat dan Komunikasi ) kepada IT dan unit keselamatan maklumat kementerian, cawangan dan kawasan; syarikat dan kumpulan milik kerajaan, bersama-sama dengan bank perdagangan saham bersama dan institusi kewangan.

Kerentanan di atas telah diberi amaran oleh Jabatan Keselamatan Maklumat berdasarkan penilaian dan analisis daripada senarai tampung April 2024 yang diumumkan oleh Microsoft dengan 147 kelemahan yang wujud dalam produk syarikat teknologi ini.

Di antara 16 kelemahan keselamatan yang baru diberi amaran, terdapat 2 kelemahan yang pakar mengesyorkan memerlukan perhatian khusus, iaitu: CVE-2024-20678 kerentanan dalam Remote Procedure Call Runtime - RPC (komponen Windows yang memudahkan komunikasi antara proses yang berbeza dalam sistem melalui rangkaian - PV), membenarkan penyerang kod dari jauh; Kerentanan CVE-2024-29988 dalam SmartScreen (ciri keselamatan terbina dalam Windows), membenarkan penyerang memintas mekanisme perlindungan.

Senarai kelemahan keselamatan dalam produk Microsoft yang diberi amaran kali ini juga termasuk 12 kelemahan yang membenarkan penyerang melaksanakan kod dari jauh, termasuk: 3 kelemahan CVE-2024-21322, CVE-2024-21323, CVE2024-29053 dalam 'Microsoft'Defender; kerentanan CVE-2024-26256 dalam perpustakaan sumber terbuka Liarchive; kerentanan CVE-2024-26257 dalam hamparan Microsoft Excel; 7 kelemahan CVE-2024-26221, CVE-2024-26222, CVE2024-26223, CVE-2024-26224, CVE-2024-26227, CVE-2024-26231 dan '2Windows23 Server24' dalam '2Windows20 Server24'

Selain itu, unit juga dinasihatkan untuk memberi perhatian kepada dua kelemahan yang membenarkan subjek melakukan serangan spoofing, termasuk kerentanan CVE-2024-20670 dalam perisian Outlook untuk Windows yang mendedahkan 'hash NTML' dan kerentanan CVE-2024-26234 dalam Pemacu Proksi.

Jabatan Keselamatan Maklumat mengesyorkan agar agensi, organisasi dan perniagaan menyemak, menyemak dan mengenal pasti komputer menggunakan sistem pengendalian Windows yang mungkin terjejas dan mengemas kini tampalan dengan segera untuk mengelakkan risiko serangan siber. Matlamatnya adalah untuk memastikan keselamatan maklumat untuk sistem maklumat unit, menyumbang untuk memastikan keselamatan ruang siber Vietnam.

Unit juga dinasihatkan untuk mengukuhkan pemantauan dan menyediakan pelan tindak balas apabila mengesan tanda-tanda eksploitasi dan serangan siber. Seiring dengan itu, sentiasa memantau saluran amaran pihak berkuasa berwibawa dan organisasi keselamatan maklumat yang besar untuk mengesan risiko serangan siber dengan segera.

Juga pada bulan April, Jabatan Keselamatan Maklumat memberi amaran dan mengarahkan unit untuk menyemak dan membetulkan kerentanan keselamatan CVE-2024-3400 dalam perisian PAN-OS. Kod eksploitasi kelemahan ini telah digunakan oleh subjek untuk menyerang sistem maklumat banyak agensi dan organisasi. Unit yang menggunakan perisian PAN-OS disyorkan untuk mengemas kini tampung untuk versi terjejas yang dikeluarkan pada 14 April.

Utamakan menangani potensi risiko dalam sistem

Menyerang sistem dengan mengeksploitasi kelemahan keselamatan bagi penyelesaian perisian dan teknologi yang biasa digunakan sentiasa dianggap oleh pakar sebagai salah satu trend serangan siber yang menonjol. Bukan sahaja mengeksploitasi kelemahan sifar hari (kelemahan yang belum ditemui) atau kelemahan keselamatan baharu yang diumumkan oleh syarikat, kumpulan serangan siber juga secara aktif mengimbas kelemahan keselamatan yang ditemui sebelum ini untuk mengeksploitasi dan digunakan sebagai batu loncatan untuk menyerang sistem.

Walau bagaimanapun, pada hakikatnya, Jabatan Keselamatan Maklumat dan agensi dan unit yang beroperasi dalam bidang keselamatan maklumat kerap mengeluarkan amaran tentang kelemahan baharu atau trend serangan baharu, tetapi banyak agensi dan unit tidak benar-benar memberi perhatian untuk mengemas kini dan mengendalikannya dengan segera.

Berkongsi tentang kes tertentu menyokong organisasi yang diserang pada akhir Mac, pakar Vu Ngoc Son, Pengarah Teknikal Syarikat NCS, berkata: "Selepas menganalisis, kami menyedari bahawa insiden itu sepatutnya dikendalikan lebih awal, kerana organisasi ini telah diberi amaran bahawa akaun penyambut tetamu telah terjejas dan perlu dikendalikan segera. Kerana mereka menganggap akaun penyambut tetamu itu tidak penting dan organisasi penggodam ini tidak mengendahkannya. mengeksploitasi kelemahan, mengambil hak pentadbiran dan menyerang sistem.”

Statistik yang dikongsi oleh Jabatan Keselamatan Maklumat pada penghujung tahun lalu menunjukkan bahawa lebih daripada 70% organisasi tidak memberi perhatian untuk menyemak dan mengendalikan kemas kini dan menambal kelemahan dan kelemahan yang telah diberi amaran.

Berdepan dengan situasi di atas, dalam 6 kumpulan tugas utama yang disyorkan untuk kementerian, cawangan, lokaliti, agensi, organisasi dan perusahaan memberi tumpuan kepada pelaksanaan pada tahun 2024, Jabatan Keselamatan Maklumat meminta unit untuk mengutamakan penyelesaian potensi risiko atau risiko yang sedia ada dalam sistem.

"Unit harus menangani risiko yang diketahui dan risiko sedia ada pada sistem sebelum memikirkan tentang melabur untuk melindungi diri mereka daripada risiko baharu. Memeriksa dan menilai keselamatan maklumat secara berkala mengikut peraturan dan memburu ancaman untuk mengesan dan menghapuskan risiko pada sistem adalah sangat penting dan perlu dilakukan secara berkala, "tegas wakil Jabatan Keselamatan Maklumat.

Kementerian Penerangan dan Komunikasi akan mewujudkan platform untuk menyokong amaran awal risiko keselamatan maklumat . Dijangka ditubuhkan pada tahun 2024, platform untuk mengurus, mengesan dan amaran awal risiko keselamatan maklumat akan secara automatik memberitahu agensi dan organisasi tentang risiko, kelemahan dan kelemahan dalam sistem maklumat unit.