Analisis, penilaian dan amaran kepada unit di Vietnam tentang kelemahan keselamatan dalam produk Microsoft yang mempunyai impak yang tinggi dan serius ialah aktiviti yang dijalankan secara berkala oleh Pusat Pemantauan Keselamatan Siber Nasional - NCSC di bawah Jabatan Keselamatan Maklumat ( Kementerian Maklumat dan Komunikasi ), mengikut tempoh apabila Microsoft mengumumkan keluaran senarai patch untuk kelemahan yang wujud dalam produknya.

Senarai tampalan Oktober telah diumumkan oleh Microsoft pada 8 Oktober, dengan sejumlah 121 kelemahan keselamatan baharu, termasuk 117 kelemahan dalam produk syarikat dan 4 kelemahan dalam produk pihak ketiga yang menjejaskan Microsoft.

Menggodam rangkaian daripada mengeksploitasi lubang keselamatan 1.jpg
Mengeksploitasi kelemahan keselamatan dalam produk teknologi popular untuk menyusup dan menyerang sistem masih menjadi trend serangan siber yang menonjol. Gambar ilustrasi: Internet

Melalui penilaian kelemahan keselamatan mengikut senarai yang diterbitkan oleh Microsoft, Pusat Pemantauan Keselamatan Siber Kebangsaan baru sahaja meminta agensi, organisasi dan perniagaan di Vietnam memberi perhatian khusus kepada 9 kelemahan dengan tahap impak yang tinggi dan serius.

Daripada 9 kelemahan keselamatan baharu yang diberi amaran kepada unit di Vietnam, terdapat 7 kelemahan yang membenarkan penyerang melaksanakan kod dari jauh, termasuk: CVE-2024-43468 dalam 'Pengurus Konfigurasi Microsoft'; CVE-2024-43582 dalam 'Pelayan Protokol Desktop Jauh'; CVE-2024-43572 dalam 'Microsoft Management Console'; CVE-2024-43504 dalam 'Microsoft Excel'; 2 kelemahan CVE-2024-43576, CVE-2024-43616 dalam 'Microsoft Office'; dan CVE-2024-43505 dalam 'Microsoft Office Visio'.

Amaran itu juga menunjukkan bahawa kelemahan keselamatan CVE-2024-43583 dalam 'Microsoft Winlogon' membolehkan penyerang meningkatkan keistimewaan. Sementara itu, kelemahan keselamatan CVE-2024-43573 dalam 'Platform MSHTML Windows' membenarkan serangan spoofing.

Terutama, antara sembilan kelemahan keselamatan baharu yang wujud dalam produk Microsoft, pakar juga menyatakan bahawa maklumat terperinci tentang kelemahan CVE-2024-43583 dalam 'Microsoft Winlogon' telah diumumkan secara terbuka; manakala dua kelemahan CVE-2024-43572 dalam 'Microsoft Management Console' dan CVE-2024-43573 dalam 'Windows MSHTML Platform' kedua-duanya dieksploitasi dalam amalan.

W-tan-cong-ransomware-vao-doanh-nghiep-viet-3-1.jpg
Unit di Vietnam disyorkan untuk mengukuhkan pemantauan dan menyediakan pelan tindak balas apabila mengesan tanda-tanda eksploitasi dan serangan siber. Foto ilustrasi: T. Linh

Jabatan Keselamatan Maklumat berkata bahawa kelemahan berimpak tinggi dan serius yang disebutkan di atas boleh dieksploitasi oleh penyerang untuk melakukan tindakan yang menyalahi undang-undang, menyebabkan risiko keselamatan maklumat dan menjejaskan sistem maklumat agensi, organisasi dan perniagaan.

Oleh itu, adalah disyorkan agar agensi, organisasi dan perniagaan di Vietnam menyemak, menyemak dan mengenal pasti komputer yang menggunakan sistem pengendalian Windows yang mungkin terjejas.

Sekiranya berlaku impak, ubat terbaik ialah mengemas kini tampung untuk kelemahan keselamatan baharu mengikut arahan Microsoft.

Jabatan Keselamatan Maklumat juga meminta unit di Vietnam untuk mengukuhkan pemantauan dan menyediakan pelan tindak balas apabila mengesan tanda-tanda eksploitasi dan serangan siber; pada masa yang sama, sentiasa memantau saluran amaran agensi berfungsi dan organisasi besar mengenai keselamatan maklumat untuk mengesan risiko serangan siber dengan segera.

Menurut laporan mengenai situasi keselamatan maklumat rangkaian di Vietnam yang baru-baru ini diterbitkan oleh Jabatan Keselamatan Maklumat di Portal Siber Negara pada 14 Oktober, pada September 2024, sistem pemantauan dan pengimbasan jarak jauh Pusat NCSC mengesan lebih daripada 1,600 kelemahan pada 5,000 sistem yang dibuka kepada orang ramai di Internet.

W-senarai kamera keselamatan 1 1.jpg
Senarai kelemahan baharu dikemas kini oleh Jabatan Keselamatan Maklumat di alert.khonggianmang.vn Foto: NCSC

Juga pada bulan September, Pusat NCSC merekodkan 12 kelemahan keselamatan yang baru diumumkan, dengan tahap impak yang serius dan tinggi, yang boleh dieksploitasi oleh pelakon jahat untuk menyerang dan mengeksploitasi sistem agensi dan organisasi domestik.

Kelemahan keselamatan di atas, menurut Jabatan Keselamatan Maklumat, adalah kelemahan yang wujud dalam produk popular banyak agensi, organisasi dan perniagaan.

"Adalah disyorkan bahawa unit menjalankan pemeriksaan dan semakan menyeluruh terhadap sistem mereka untuk menentukan sama ada sistem mereka menggunakan produk yang terjejas oleh kelemahan, dan segera mengambil langkah pembetulan tepat pada masanya untuk melindungi keselamatan maklumat. Pada masa yang sama, sentiasa mengemas kini maklumat tentang kelemahan baharu dan trend serangan siber," Jabatan Keselamatan Maklumat mengesyorkan.

Penggodam 'Laluan' menembusi sistem untuk menyerang dan menyulitkan data Diserang oleh perisian tebusan seperti situasi yang dihadapi VNDIRECT adalah kebimbangan bagi banyak perniagaan dan organisasi. Mengetahui "laluan" penggodam sering menembusi sistem akan membantu unit mempertahankan diri daripada risiko ini.