Nieuwe kwetsbaarheden in producten en oplossingen van grote technologiebedrijven zoals Microsoft worden door aanvallers altijd uitgebuit als 'springplank' om informatiesystemen van instanties, organisaties en bedrijven te infiltreren en aan te vallen.

Deskundigen van de afdeling Informatiebeveiliging ( Ministerie van Informatie en Communicatie ) hebben de lijst met patches voor juni 2024 met 49 kwetsbaarheden in de informatiebeveiliging van Microsoft-producten, die op 11 juni door dit wereldwijde technologiebedrijf is vrijgegeven, geanalyseerd en waarschuwingen gestuurd naar instanties, organisaties en bedrijven in Vietnam.

lo-hong-1-1.jpg
Het uitbuiten van nieuwe kwetsbaarheden in populaire technologische producten om systemen te infiltreren en aan te vallen, is een van de belangrijkste trends op het gebied van cyberaanvallen. Illustratie: Internet

Daarom heeft het Department of Information Security in een nieuwe waarschuwing aan de gespecialiseerde IT- en informatiebeveiligingsafdelingen van ministeries, vestigingen en lokale overheden, bedrijven, staatsbedrijven, banken en financiële instellingen in het hele land gevraagd dat deze afdelingen speciale aandacht besteden aan 7 kwetsbaarheden op het gebied van informatiebeveiliging met ernstige gevolgen die voorkomen in Microsoft-producten.

De onlangs gemelde kwetsbaarheden in de informatiebeveiliging omvatten: CVE-2024-30080 in Microsoft Message Queuing; CVE-2024-30103 in Microsoft Outlook; CVE-2024-30078 in Windows Wi-Fi Driver; CVE-2024-30100 in Microsoft SharePoint Server; 3 kwetsbaarheden: CVE-2024-30101, CVE-2024-30102 en CVE-2024-30104 in Microsoft Office. Al deze 7 kwetsbaarheden in de informatiebeveiliging stellen aanvallers in staat om code op afstand uit te voeren.

W-informatiebeveiliging-personeelszaken-1-1.jpg
Instanties, organisaties en bedrijven moeten de monitoring versterken en responsplannen opstellen wanneer ze tekenen van cyberaanvallen detecteren. Illustratiefoto: L.Anh

Om de informatiebeveiliging van het informatiesysteem van de eenheid te waarborgen en zo bij te dragen aan de veiligheid van de Vietnamese cyberspace, adviseert het Department of Information Security instanties, organisaties en bedrijven om computers met Windows-besturingssystemen die waarschijnlijk getroffen zijn door de bovengenoemde kwetsbaarheden in de informatiebeveiliging, te controleren, te beoordelen en te identificeren. In geval van een impact moeten instanties, organisaties en bedrijven de patch tijdig bijwerken om het risico van cyberaanvallen op het systeem onder beheer van de eenheid te voorkomen.

Tegelijkertijd verzocht de afdeling Informatiebeveiliging instanties, organisaties en bedrijven om de monitoring te versterken en responsplannen op te stellen bij het detecteren van signalen van cyberaanvallen en misbruik. Tegelijkertijd dienen de waarschuwingskanalen van bevoegde instanties en grote organisaties op het gebied van informatiebeveiliging regelmatig te worden gemonitord om risico's van cyberaanvallen snel te detecteren.

In de eerste vijf maanden van dit jaar registreerde het technische systeem van het Nationaal Centrum voor Cyber ​​Security Monitoring (NCSC), dat valt onder de afdeling Informatiebeveiliging, meer dan 425.000 zwakke plekken en kwetsbaarheden in de informatiebeveiliging in servers, werkstations en informatiesystemen van overheidsinstanties en -organisaties.

Ook in de eerste maanden van dit jaar ontdekte het remote monitoring- en scanningsysteem van het Nationaal Centrum voor Cybersecuritytoezicht gemiddeld ruim 1.600 kwetsbaarheden per maand op 5.000 systemen die openbaar toegankelijk zijn op internet.

Maandelijks registreert het NCSC Center ook 12 nieuwe kwetsbaarheden met ernstige gevolgen die kunnen worden misbruikt om de systemen van overheidsinstanties en organisaties aan te vallen en te misbruiken. Het betreft kwetsbaarheden die voorkomen in populaire producten van veel overheidsinstanties, organisaties en bedrijven.

Daarom adviseert de afdeling Informatiebeveiliging (DBI) in periodieke waarschuwingen altijd dat eenheden hun systemen grondig controleren en evalueren om te bepalen of hun systemen producten gebruiken die getroffen zijn door de gemelde kwetsbaarheden. Ook moeten ze snel en tijdig corrigerende maatregelen nemen om de informatiebeveiliging te beschermen. Tegelijkertijd moeten ze voortdurend informatie over nieuwe kwetsbaarheden en aanvalstrends in cyberspace bijwerken.

Hackers verhogen de snelheid waarmee ze nieuwe kwetsbaarheden uitbuiten om netwerken aan te vallen

Hackers verhogen de snelheid waarmee ze nieuwe kwetsbaarheden uitbuiten om netwerken aan te vallen

Hackers maken steeds sneller gebruik van nieuw ontdekte kwetsbaarheden om cyberaanvallen uit te voeren op de systemen van overheidsinstanties en organisaties.
8 nieuwe beveiligingsproblemen die systemen in Vietnam kunnen treffen

8 nieuwe beveiligingsproblemen die systemen in Vietnam kunnen treffen

Van de 8 ernstige beveiligingslekken in Microsoft-producten waarvoor de afdeling Informatiebeveiliging (Ministerie van Informatie en Communicatie) zojuist heeft gewaarschuwd, worden er 4 in werkelijkheid uitgebuit.
Waarschuwing: beveiligingslek in Check Point-firewall wordt misbruikt door hackers

Waarschuwing: beveiligingslek in Check Point-firewall wordt misbruikt door hackers

De zeer kritieke kwetsbaarheid CVE-2024-24919 stelt een aanvaller in staat de inhoud van willekeurige bestanden in de firewall 'Check Point Security Gateways' te lezen. Deze kwetsbaarheid wordt in het wild misbruikt.