Analiza, ocena i ostrzeganie jednostek w Wietnamie o lukach w zabezpieczeniach produktów firmy Microsoft, które mają duże i poważne skutki, to działalność okresowo przeprowadzana przez Narodowe Centrum Monitorowania Cyberbezpieczeństwa - NCSC w ramach Departamentu Bezpieczeństwa Informacyjnego ( Ministerstwo Informacji i Komunikacji ), zgodnie z okresami, w których firma Microsoft ogłasza wydanie listy poprawek do luk w zabezpieczeniach istniejących w jej produktach.

Lista poprawek na październik została opublikowana przez firmę Microsoft 8 października. Znalazło się na niej łącznie 121 nowych luk w zabezpieczeniach, w tym 117 luk w produktach firmy i 4 luki w produktach innych firm, które mają wpływ na firmę Microsoft.

Sieć hakerska wykorzystująca lukę w zabezpieczeniach 1.jpg
Wykorzystywanie luk w zabezpieczeniach popularnych produktów technologicznych do infiltracji i atakowania systemów to nadal jeden z głównych trendów cyberataków. Zdjęcie ilustracyjne: Internet

Narodowe Centrum Monitorowania Cyberbezpieczeństwa, oceniając luki w zabezpieczeniach na podstawie listy opublikowanej przez firmę Microsoft, zwróciło się do agencji, organizacji i przedsiębiorstw w Wietnamie z prośbą o zwrócenie szczególnej uwagi na 9 luk o wysokim i poważnym poziomie wpływu.

Spośród 9 nowych luk w zabezpieczeniach, o których ostrzegano jednostki w Wietnamie, 7 z nich umożliwia atakującym zdalne wykonanie kodu, w tym: CVE-2024-43468 w programie „Microsoft Configuration Manager”; CVE-2024-43582 w programie „Remote Desktop Protocol Server”; CVE-2024-43572 w programie „Microsoft Management Console”; CVE-2024-43504 w programie „Microsoft Excel”; 2 luki w zabezpieczeniach CVE-2024-43576, CVE-2024-43616 w programie „Microsoft Office”; oraz CVE-2024-43505 w programie „Microsoft Office Visio”.

W ostrzeżeniu wskazano również, że luka bezpieczeństwa CVE-2024-43583 w usłudze „Microsoft Winlogon” umożliwia atakującym eskalację uprawnień. Z kolei luka bezpieczeństwa CVE-2024-43573 w usłudze „Windows MSHTML Platform” umożliwia ataki typu spoofing.

Warto zauważyć, że wśród dziewięciu nowych luk w zabezpieczeniach istniejących w produktach firmy Microsoft, eksperci zauważyli również, że publicznie ogłoszono szczegółowe informacje na temat luki w zabezpieczeniach CVE-2024-43583 w programie „Microsoft Winlogon”. Z kolei w praktyce wykorzystywane są dwie luki w zabezpieczeniach: CVE-2024-43572 w programie „Microsoft Management Console” i CVE-2024-43573 w programie „Windows MSHTML Platform”.

W-tan-cong-ransomware-vao-doanh-nghiep-viet-3-1.jpg
Jednostkom w Wietnamie zaleca się wzmocnienie monitoringu i przygotowanie planów reagowania w przypadku wykrycia oznak cyberwykorzystywania i ataków. Zdjęcie ilustracyjne: T. Linh

Departament Bezpieczeństwa Informacji stwierdził, że wyżej wymienione poważne i istotne luki w zabezpieczeniach mogą zostać wykorzystane przez atakujących do przeprowadzania działań niezgodnych z prawem, stwarzających zagrożenia dla bezpieczeństwa informacji i wpływających na systemy informatyczne agencji, organizacji i przedsiębiorstw.

W związku z tym zaleca się, aby agencje, organizacje i przedsiębiorstwa w Wietnamie sprawdziły, przeanalizowały i zidentyfikowały komputery z systemami operacyjnymi Windows, które mogą być narażone na atak.

W razie wystąpienia takiego problemu najlepszym rozwiązaniem jest zaktualizowanie poprawki eliminującej nowe luki w zabezpieczeniach, zgodnie z instrukcjami firmy Microsoft.

Departament Bezpieczeństwa Informacji zwrócił się również do jednostek w Wietnamie z prośbą o wzmocnienie monitoringu i przygotowanie planów reagowania w przypadku wykrycia oznak nadużyć i ataków cybernetycznych; jednocześnie należy regularnie monitorować kanały ostrzegawcze agencji funkcjonalnych i dużych organizacji zajmujących się bezpieczeństwem informacji, aby szybko wykrywać zagrożenia atakami cybernetycznymi.

Według raportu na temat sytuacji bezpieczeństwa informacji sieciowych w Wietnamie, opublikowanego niedawno przez Departament Bezpieczeństwa Informacyjnego na Narodowym Cyberportalu 14 października, we wrześniu 2024 r. zdalny system monitorowania i skanowania Centrum NCSC wykrył ponad 1600 luk w zabezpieczeniach w 5000 systemach dostępnych publicznie w Internecie.

Lista kamer bezpieczeństwa W 1 1.jpg
Lista nowych luk w zabezpieczeniach jest aktualizowana przez Departament Bezpieczeństwa Informacji na stronie alert.khonggianmang.vn. Zdjęcie: NCSC

Również we wrześniu Centrum NCSC odnotowało 12 nowych luk w zabezpieczeniach, o poważnym i wysokim poziomie wpływu, które mogą zostać wykorzystane przez osoby o złych zamiarach do ataków i nadużyć w systemach krajowych agencji i organizacji.

Według Departamentu Bezpieczeństwa Informacji, opisane powyżej luki w zabezpieczeniach występują w popularnych produktach wielu agencji, organizacji i przedsiębiorstw.

„Zaleca się, aby jednostki przeprowadziły kompleksową inspekcję i przegląd swoich systemów w celu ustalenia, czy ich systemy korzystają z produktów dotkniętych lukami w zabezpieczeniach, oraz aby niezwłocznie podjęły działania naprawcze w celu ochrony bezpieczeństwa informacji. Jednocześnie należy stale aktualizować informacje o nowych lukach w zabezpieczeniach i trendach w zakresie cyberataków” – zalecił Departament Bezpieczeństwa Informacji.

Hakerzy „trasują” systemy, aby atakować i szyfrować dane. Ataki ransomware, takie jak te, z którymi zetknął się VNDIRECT, stanowią problem dla wielu firm i organizacji. Znajomość „ścieżek”, którymi hakerzy często penetrują systemy, pomoże jednostkom w obronie przed tym zagrożeniem.