Przeprowadź przegląd w celu zidentyfikowania komputerów z systemem Windows, na których występują luki w zabezpieczeniach.
Departament Bezpieczeństwa Informacji ( Ministerstwo Informacji i Komunikacji ) właśnie wysłał ostrzeżenie o 16 poważnych lukach w zabezpieczeniach produktów firmy Microsoft do jednostek bezpieczeństwa IT i informacji ministerstw, sektorów, miejscowości, korporacji i przedsiębiorstw państwowych oraz banków komercyjnych i instytucji finansowych.
Agencja Bezpieczeństwa Informacji ostrzegała o tych lukach w zabezpieczeniach na podstawie oceny i analizy listy poprawek z kwietnia 2024 r. opublikowanej przez firmę Microsoft, która wymieniała 147 luk w zabezpieczeniach produktów tej firmy technologicznej.
Spośród 16 nowo zidentyfikowanych luk w zabezpieczeniach eksperci zalecają szczególną uwagę na dwie: lukę CVE-2024-20678 w Remote Procedure Call Runtime (RPC), składniku systemu Windows, który ułatwia komunikację między różnymi procesami w systemie przez sieć, umożliwiając atakującym zdalne wykonywanie kodu; oraz lukę CVE-2024-29988 w SmartScreen (wbudowanej funkcji bezpieczeństwa systemu Windows), umożliwiającą atakującym omijanie mechanizmów ochrony.
Lista luk w zabezpieczeniach produktów firmy Microsoft, które zostały tym razem oznaczone, zawiera również 12 luk umożliwiających atakującym zdalne wykonywanie kodu, w tym: 3 luki CVE-2024-21322, CVE-2024-21323, CVE2024-29053 w programie „Microsoft Defender for IoT”; lukę CVE-2024-26256 w bibliotece open source Libarchive; lukę CVE-2024-26257 w arkuszach kalkulacyjnych programu Microsoft Excel; W serwerze DNS systemu Windows występuje siedem luk: CVE-2024-26221, CVE-2024-26222, CVE-2024-26223, CVE-2024-26224, CVE-2024-26227, CVE-2024-26231 i CVE-2024-26233.
Dodatkowo organizacjom zaleca się zwrócenie uwagi na dwie luki w zabezpieczeniach umożliwiające atakującym przeprowadzanie ataków typu spoofing: lukę CVE-2024-20670 w oprogramowaniu Outlook dla systemu Windows, która ujawnia „hash NTML”, oraz lukę CVE-2024-26234 w sterowniku serwera proxy.
Departament Cyberbezpieczeństwa zaleca, aby agencje, organizacje i firmy sprawdzały, analizowały i identyfikowały komputery z systemem operacyjnym Windows, które mogą być zagrożone, oraz niezwłocznie aktualizowały poprawki, aby uniknąć ryzyka cyberataków. Celem jest zapewnienie bezpieczeństwa informacji w systemach informatycznych tych podmiotów, przyczyniając się do bezpieczeństwa cyberprzestrzeni Wietnamu.
Jednostkom zaleca się również wzmocnienie monitoringu i przygotowanie planów reagowania w przypadku wykrycia oznak nadużyć lub cyberataków. Ponadto powinny one regularnie monitorować kanały ostrzegawcze odpowiednich organów i głównych organizacji zajmujących się bezpieczeństwem informacji, aby szybko wykrywać potencjalne zagrożenia cyberatakami.
Również w kwietniu Departament Bezpieczeństwa Informacji ostrzegł i polecił jednostkom przeanalizowanie i naprawienie luki w zabezpieczeniach CVE-2024-3400 w oprogramowaniu PAN-OS. Kod exploita dla tej luki został wykorzystany przez atakujących do ataków na systemy informatyczne wielu agencji i organizacji. Jednostkom korzystającym z oprogramowania PAN-OS zaleca się aktualizację do wersji, których dotyczy luka, z poprawką opublikowaną 14 kwietnia.
Priorytetem powinno być rozwiązywanie potencjalnych zagrożeń w systemie.
Ataki na systemy poprzez wykorzystywanie luk w zabezpieczeniach powszechnie używanego oprogramowania i rozwiązań technologicznych są konsekwentnie uznawane przez ekspertów za jeden z najpoważniejszych trendów cyberataków. Grupy cyberprzestępcze nie tylko wykorzystują luki zero-day (niewykryte luki) lub nowo ujawnione luki w zabezpieczeniach, ale także aktywnie skanują systemy w poszukiwaniu wcześniej odkrytych luk, które mogą posłużyć jako punkt wyjścia do ataków na systemy.
Jednakże w rzeczywistości Departament Bezpieczeństwa Informacji oraz inne agencje i jednostki działające w obszarze bezpieczeństwa informacji regularnie wydają ostrzeżenia o nowych lukach w zabezpieczeniach lub nowych trendach ataków, ale wiele agencji i jednostek nie poświęca wystarczającej uwagi aktualizacji tych informacji i nie zajmuje się nimi na bieżąco.
Opisując konkretny przypadek wsparcia organizacji zaatakowanej pod koniec marca, ekspert Vu Ngoc Son, dyrektor techniczny firmy NCS, opowiedział: „Po analizie doszliśmy do wniosku, że incydent powinien zostać rozwiązany wcześniej, ponieważ organizacja została ostrzeżona, że jej konto recepcjonisty zostało naruszone i wymaga natychmiastowej interwencji. Uznając konto recepcjonisty za nieistotne, organizacja zignorowała je i nie zajęła się problemem. Haker wykorzystał konto recepcjonisty, wykorzystał luki w zabezpieczeniach, uzyskał uprawnienia administratora i przeprowadził atak na system”.
Statystyki udostępnione przez Agencję Bezpieczeństwa Informacji pod koniec ubiegłego roku pokazały, że ponad 70% organizacji nie poświęciło uwagi przeglądowi, aktualizacji ani łataniu luk i słabości, o których ostrzegano.
Biorąc pod uwagę powyższą sytuację, wśród sześciu kluczowych zadań, na których realizacji w 2024 r. powinny skupić się ministerstwa, samorządy, agencje, organizacje i przedsiębiorstwa, Departament Cyberbezpieczeństwa stwierdził, że jednostki muszą priorytetowo traktować rozwiązywanie potencjalnych lub istniejących zagrożeń w swoich systemach.
„Jednostki powinny zająć się zidentyfikowanymi i istniejącymi zagrożeniami w swoich systemach, zanim rozważą inwestycje w ochronę przed nowymi zagrożeniami. Regularne inspekcje i ocena bezpieczeństwa informacji, w razie potrzeby, oraz aktywne poszukiwanie zagrożeń w celu wykrywania i eliminowania ryzyka systemowego są kluczowe i powinny być przeprowadzane często” – podkreślił przedstawiciel Departamentu Bezpieczeństwa Informacji.
Źródło
![[Zdjęcie] Premier Pham Minh Chinh przewodniczy spotkaniu na temat rozwoju gospodarczego sektora prywatnego.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F20%2F1766237501876_thiet-ke-chua-co-ten-40-png.webp&w=3840&q=75)
Komentarz (0)