Faça uma varredura para identificar computadores Windows afetados por vulnerabilidades
Um alerta sobre 16 vulnerabilidades de segurança graves e de alto nível em produtos da Microsoft acaba de ser enviado pelo Departamento de Segurança da Informação ( Ministério da Informação e Comunicações ) às unidades de TI e segurança da informação de ministérios, filiais e localidades; empresas e grupos estatais, juntamente com bancos comerciais de ações conjuntas e instituições financeiras.
As vulnerabilidades acima foram alertadas pelo Departamento de Segurança da Informação com base na avaliação e análise da lista de patches de abril de 2024 anunciada pela Microsoft com 147 vulnerabilidades existentes nos produtos desta empresa de tecnologia.
Entre as 16 vulnerabilidades de segurança recentemente alertadas, há 2 vulnerabilidades que os especialistas recomendam que necessitem de atenção especial, que são: a vulnerabilidade CVE-2024-20678 no Remote Procedure Call Runtime - RPC (um componente do Windows que facilita a comunicação entre diferentes processos no sistema pela rede - PV), permitindo que invasores executem códigos remotamente; a vulnerabilidade CVE-2024-29988 no SmartScreen (um recurso de segurança integrado ao Windows), permitindo que invasores ignorem o mecanismo de proteção.
A lista de vulnerabilidades de segurança em produtos da Microsoft alertadas desta vez também inclui 12 vulnerabilidades que permitem que invasores executem códigos remotamente, incluindo: 3 vulnerabilidades CVE-2024-21322, CVE-2024-21323, CVE2024-29053 no 'Microsoft Defender for IoT'; vulnerabilidade CVE-2024-26256 na biblioteca de código aberto Libarchive; vulnerabilidade CVE-2024-26257 na planilha do Microsoft Excel; 7 vulnerabilidades CVE-2024-26221, CVE-2024-26222, CVE2024-26223, CVE-2024-26224, CVE-2024-26227, CVE-2024-26231 e CVE2024-26233 no 'Servidor DNS do Windows'.
Além disso, as unidades também são orientadas a prestar atenção a duas vulnerabilidades que permitem que os indivíduos realizem ataques de spoofing, incluindo a vulnerabilidade CVE-2024-20670 no software Outlook para Windows que expõe 'hash NTML' e a vulnerabilidade CVE-2024-26234 no Proxy Driver.
O Departamento de Segurança da Informação recomenda que agências, organizações e empresas verifiquem, revisem e identifiquem computadores com sistemas operacionais Windows que possam ser afetados e atualizem imediatamente os patches para evitar o risco de ataques cibernéticos. O objetivo é garantir a segurança dos sistemas de informação das unidades, contribuindo para a segurança do ciberespaço do Vietnã.
Recomenda-se também que as unidades reforcem o monitoramento e preparem planos de resposta ao detectar sinais de exploração e ataques cibernéticos. Além disso, monitorem regularmente os canais de alerta das autoridades competentes e de grandes organizações de segurança da informação para detectar prontamente os riscos de ataques cibernéticos.
Também em abril, o Departamento de Segurança da Informação alertou e instruiu as unidades a revisar e corrigir a vulnerabilidade de segurança CVE-2024-3400 no software PAN-OS. O código de exploração dessa vulnerabilidade tem sido usado pelo indivíduo para atacar os sistemas de informação de diversas agências e organizações. Recomenda-se que as unidades que utilizam o software PAN-OS atualizem o patch para as versões afetadas, lançado em 14 de abril.
Priorizar o tratamento de riscos potenciais no sistema
Atacar sistemas explorando vulnerabilidades de segurança de softwares e soluções tecnológicas comumente utilizadas é sempre considerado por especialistas como uma das tendências mais proeminentes em ataques cibernéticos. Além de explorar vulnerabilidades de dia zero (vulnerabilidades que ainda não foram descobertas) ou novas vulnerabilidades de segurança anunciadas por empresas, grupos de ataque cibernético também buscam ativamente vulnerabilidades de segurança já descobertas para explorar e usar como trampolim para atacar sistemas.
Entretanto, na realidade, o Departamento de Segurança da Informação e agências e unidades que operam na área de segurança da informação emitem regularmente alertas sobre novas vulnerabilidades ou novas tendências de ataque, mas muitas agências e unidades não têm realmente prestado atenção em atualizá-los e lidar com eles prontamente.
Comentando sobre um caso específico de apoio a uma organização que foi atacada no final de março, o especialista Vu Ngoc Son, Diretor Técnico da NCS Company, disse: “Após a análise, percebemos que o incidente deveria ter sido resolvido antes, pois a organização havia sido avisada de que a conta da recepcionista estava comprometida e precisava ser resolvida imediatamente. Por considerarem que a conta da recepcionista não era importante, a organização ignorou o incidente e não o resolveu. O hacker usou a conta da recepcionista, explorou a vulnerabilidade, assumiu direitos administrativos e atacou o sistema.”
Estatísticas compartilhadas pelo Departamento de Segurança da Informação no final do ano passado mostraram que mais de 70% das organizações não prestaram atenção à revisão e ao tratamento de atualizações e à correção de vulnerabilidades e fraquezas que foram alertadas.
Diante da situação acima, nos 6 grupos de tarefas principais recomendadas para ministérios, filiais, localidades, agências, organizações e empresas se concentrarem na implementação em 2024, o Departamento de Segurança da Informação solicitou que as unidades priorizassem a resolução de riscos potenciais ou riscos que já estão presentes no sistema.
“As unidades devem considerar os riscos conhecidos e existentes no sistema antes de pensar em investir para se proteger de novos riscos. Verificar e avaliar periodicamente a segurança da informação de acordo com as regulamentações e identificar ameaças para detectar e eliminar riscos no sistema é muito importante e deve ser feito regularmente”, enfatizou o representante do Departamento de Segurança da Informação.
Fonte
![[Foto] O presidente do Congresso Nacional Popular da China, Zhao Leji, visita o Mausoléu de Ho Chi Minh](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/45b2a2744fa84d27a59515b2fe53b42a)
![[Foto] O Secretário-Geral To Lam preside a cerimônia de boas-vindas ao Primeiro Secretário e Presidente de Cuba, Miguel Diaz-Canel Bermudez](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/4f6ef5136b90463db3ebdd3d3d83ebe4)
![[Foto] A primeira reunião do Comitê de Cooperação entre a Assembleia Nacional do Vietnã e o Congresso Nacional Popular da China](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/31/f5ed4def2e8f48e1a69b31464d355e12)
![[Foto] Secretário-Geral To Lam conversa com o Primeiro Secretário e Presidente da República de Cuba, Miguel Diaz-Canel Bermudez](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/a2eab2ee4e4a4a81a8c605e46055ab78)
![[Foto] O presidente Luong Cuong recebe o presidente da Câmara dos Representantes (Câmara Baixa) da República da Bielorrússia, Igor Sergeyenko](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/a67d61e41405410999a43db45a0ba29c)
Comentário (0)