Het ministerie van Informatie en Communicatie meldde dat er tussen 19 en 25 augustus minstens 993 kwetsbaarheden zijn aangekondigd en bijgewerkt door internationale organisaties. Hiervan maken minstens 114 kwetsbaarheden code-injectie en -uitvoering mogelijk.
Het ministerie herinnerde instanties en organisaties daarnaast specifiek aan 10 kwetsbaarheden in de informatiebeveiliging die een ernstige impact hebben of worden uitgebuit door aanvalsgroepen in echte omgevingen, en 3 kwetsbaarheden die gevolgen hebben voor producten van FreeBSD, Ivanti en Microsoft.
In juli 2024 registreerde het Nationaal Cyber Security Monitoring Centrum (NCSC) bijna 36.500 zwakke plekken en beveiligingslekken in servers en informatiesystemen van overheidsinstanties en organisaties. Daarnaast werden meer dan 1.600 kwetsbaarheden ontdekt in 5.000 open systemen op internet. Tegelijkertijd zijn 12 nieuw aangekondigde kwetsbaarheden met ernstige gevolgen ontdekt die kunnen worden misbruikt om systemen in ons land aan te vallen.
Volgens Viettel Cyber Security is het aantal kwetsbaarheden dat wereldwijd in de eerste helft van 2024 is ontdekt, met 42% gestegen ten opzichte van dezelfde periode in 2023. Daarvan waren 51% van de kwetsbaarheden met een grote impact en ernstig.
Naast het uitbuiten van nieuwe kwetsbaarheden in de informatiebeveiliging, maken aanvallers ook nog steeds gebruik van eerder ontdekte kwetsbaarheden om de informatiesystemen van eenheden binnen te dringen.
De afdeling Informatiebeveiliging en afdelingen op het gebied van netwerkinformatiebeveiliging waarschuwen en wijzen regelmatig op het risico van cyberaanvallen door kwetsbaarheden. Veel afdelingen hebben echter niet echt aandacht besteed aan het tijdig controleren en patchen van kwetsbaarheden, waardoor het risico op systeemaanvallen tot een minimum wordt beperkt.
Een van de zes kernpunten op het gebied van netwerkinformatiebeveiliging die de afdeling Informatiebeveiliging in 2024 aanbeveelt, is om prioriteit te geven aan het aanpakken van potentiële risico's die bestaan in informatiesystemen.
Eenheden moeten toezicht houden op kwetsbaarheden in gebruikte technologische producten en deze patches bijwerken. Ook moeten ze proactief informatie over risico's voor de netwerkbeveiliging bijwerken op het nationale cyberspaceportaal khonggianmang.vn.
Bron: https://kinhtedothi.vn/nhung-lo-hong-an-toan-thong-tin-cu-van-la-muc-tieu-cua-hacker.html
![[Foto] Plechtige opening van het 1e partijcongres van de Nationale Assemblee, termijn 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/25/e995fd3a6c724c6c8264b371fb20ab67)
![[Foto] Premier Pham Minh Chinh ontvangt directeur-generaal van de Wereldorganisatie voor de Intellectuele Eigendom (WIPO) Daren Tang](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/25/64a5925ecc2243e09bd7a5695b52e295)
Reactie (0)