De analyse, beoordeling en waarschuwing aan eenheden in Vietnam over beveiligingskwetsbaarheden in Microsoft-producten die een grote en ernstige impact hebben, is een activiteit die periodiek wordt uitgevoerd door het National Cyber ​​Security Monitoring Center (NCSC) onder de afdeling Informatiebeveiliging ( Ministerie van Informatie en Communicatie ), afhankelijk van de perioden waarin Microsoft de release aankondigt van een lijst met patches voor kwetsbaarheden in haar producten.

Microsoft maakte op 8 oktober de patchlijst voor oktober bekend, met in totaal 121 nieuwe beveiligingsproblemen, waaronder 117 problemen in de producten van het bedrijf en 4 problemen in producten van derden die betrekking hebben op Microsoft.

Hackingnetwerk misbruikt beveiligingslek 1.jpg
Het uitbuiten van beveiligingskwetsbaarheden in populaire technologische producten om systemen te infiltreren en aan te vallen, is nog steeds een veelvoorkomende trend in cyberaanvallen. Illustratiefoto: Internet

Het National Cyber ​​Security Monitoring Center heeft beveiligingslekken geëvalueerd aan de hand van de door Microsoft gepubliceerde lijst en heeft instanties, organisaties en bedrijven in Vietnam verzocht speciale aandacht te besteden aan 9 kwetsbaarheden met een hoge en ernstige impact.

Van de 9 nieuwe beveiligingslekken waarvoor eenheden in Vietnam zijn gewaarschuwd, zijn er 7 die aanvallers in staat stellen om code op afstand uit te voeren, waaronder: CVE-2024-43468 in 'Microsoft Configuration Manager'; CVE-2024-43582 in 'Remote Desktop Protocol Server'; CVE-2024-43572 in 'Microsoft Management Console'; CVE-2024-43504 in 'Microsoft Excel'; 2 kwetsbaarheden CVE-2024-43576, CVE-2024-43616 in 'Microsoft Office'; en CVE-2024-43505 in 'Microsoft Office Visio'.

De waarschuwing wees er ook op dat de beveiligingskwetsbaarheid CVE-2024-43583 in 'Microsoft Winlogon' aanvallers in staat stelt om privileges te verhogen. De beveiligingskwetsbaarheid CVE-2024-43573 in 'Windows MSHTML Platform' maakt spoofing-aanvallen mogelijk.

Opvallend is dat er negen nieuwe beveiligingslekken in Microsoft-producten zijn aangetroffen. Deskundigen merkten ook op dat gedetailleerde informatie over het beveiligingslek CVE-2024-43583 in 'Microsoft Winlogon' openbaar is gemaakt. Ook de twee beveiligingslekken CVE-2024-43572 in 'Microsoft Management Console' en CVE-2024-43573 in 'Windows MSHTML Platform' worden in de praktijk misbruikt.

W-tan-cong-ransomware-vao-doanh-nghiep-viet-3-1.jpg
Eenheden in Vietnam wordt aanbevolen de monitoring te versterken en responsplannen op te stellen bij het detecteren van tekenen van cyberaanvallen. Illustratiefoto: T. Linh

De afdeling Informatiebeveiliging gaf aan dat aanvallers misbruik kunnen maken van de bovengenoemde ernstige kwetsbaarheden om illegale handelingen uit te voeren. Hierdoor ontstaan ​​risico's voor de informatiebeveiliging en raken de informatiesystemen van overheidsinstanties, organisaties en bedrijven beschadigd.

Daarom wordt aanbevolen dat instanties, organisaties en bedrijven in Vietnam computers met Windows-besturingssystemen die mogelijk zijn getroffen, controleren, beoordelen en identificeren.

In geval van een impact is de beste oplossing om de patch voor nieuwe beveiligingslekken bij te werken volgens de instructies van Microsoft.

De afdeling Informatiebeveiliging heeft daarnaast eenheden in Vietnam verzocht om de monitoring te versterken en responsplannen op te stellen bij het detecteren van signalen van cyberaanvallen en misbruik. Tegelijkertijd moeten de waarschuwingskanalen van functionele instanties en grote organisaties op het gebied van informatiebeveiliging regelmatig worden gemonitord om risico's van cyberaanvallen snel te kunnen detecteren.

Volgens het rapport over de situatie van netwerkinformatiebeveiliging in Vietnam, dat onlangs op 14 oktober door het Department of Information Security op het National Cyber ​​​​​​Portal werd gepubliceerd, heeft het systeem voor externe bewaking en scanning van het NCSC Center in september 2024 meer dan 1.600 kwetsbaarheden gedetecteerd op 5.000 systemen die voor het publiek toegankelijk zijn op internet.

W-lijst beveiligingscamera's 1 1.jpg
De lijst met nieuwe kwetsbaarheden wordt bijgewerkt door de afdeling Informatiebeveiliging op alert.khonggianmang.vn Foto: NCSC

Ook registreerde het NCSC Center in september twaalf nieuwe beveiligingslekken met een hoge impact. Deze kunnen door kwaadwillenden worden misbruikt om de systemen van binnenlandse instanties en organisaties aan te vallen en te misbruiken.

Volgens het Department of Information Security zijn de hierboven genoemde beveiligingsproblemen kwetsbaarheden die voorkomen in populaire producten van veel instanties, organisaties en bedrijven.

"Het wordt aanbevolen dat eenheden een uitgebreide inspectie en beoordeling van hun systemen uitvoeren om te bepalen of hun systemen producten gebruiken die kwetsbaar zijn, en om onmiddellijk corrigerende maatregelen te nemen om de informatiebeveiliging te beschermen. Tegelijkertijd moeten ze voortdurend informatie bijwerken over nieuwe kwetsbaarheden en trends in cyberaanvallen", adviseert het Department of Information Security.

'Route'-hackers dringen systemen binnen om data aan te vallen en te versleutelen. Aanvallen door ransomware zoals VNDIRECT is een zorg voor veel bedrijven en organisaties. Kennis van de 'paden' waarlangs hackers vaak systemen binnendringen, helpt eenheden zich tegen dit risico te verdedigen.