A análise, avaliação e alerta às unidades no Vietnã sobre vulnerabilidades de segurança em produtos Microsoft que tenham alto e sério impacto é uma atividade realizada periodicamente pelo Centro Nacional de Monitoramento de Segurança Cibernética - NCSC, do Departamento de Segurança da Informação ( Ministério da Informação e Comunicações ), de acordo com os períodos em que a Microsoft anuncia o lançamento de uma lista de patches para vulnerabilidades existentes em seus produtos.

A lista de patches de outubro foi anunciada pela Microsoft em 8 de outubro, com um total de 121 novas vulnerabilidades de segurança, incluindo 117 vulnerabilidades em produtos da empresa e 4 vulnerabilidades em produtos de terceiros que afetam a Microsoft.

Hackeando a rede explorando a falha de segurança 1.jpg
Explorar vulnerabilidades de segurança em produtos tecnológicos populares para infiltrar e atacar sistemas ainda é uma tendência proeminente em ataques cibernéticos. Foto ilustrativa: Internet

Ao avaliar vulnerabilidades de segurança de acordo com a lista publicada pela Microsoft, o Centro Nacional de Monitoramento de Segurança Cibernética acaba de solicitar que agências, organizações e empresas no Vietnã prestem atenção especial a 9 vulnerabilidades com níveis de impacto altos e sérios.

Das 9 novas vulnerabilidades de segurança alertadas às unidades no Vietnã, há 7 vulnerabilidades que permitem que invasores executem códigos remotamente, incluindo: CVE-2024-43468 no 'Microsoft Configuration Manager'; CVE-2024-43582 no 'Remote Desktop Protocol Server'; CVE-2024-43572 no 'Microsoft Management Console'; CVE-2024-43504 no 'Microsoft Excel'; 2 vulnerabilidades CVE-2024-43576, CVE-2024-43616 no 'Microsoft Office'; e CVE-2024-43505 no 'Microsoft Office Visio'.

O aviso também apontou que a vulnerabilidade de segurança CVE-2024-43583 no "Microsoft Winlogon" permite que invasores aumentem privilégios. Enquanto isso, a vulnerabilidade de segurança CVE-2024-43573 na "Plataforma Windows MSHTML" permite ataques de spoofing.

Notavelmente, entre as nove novas vulnerabilidades de segurança existentes nos produtos da Microsoft, os especialistas também notaram que informações detalhadas sobre a vulnerabilidade CVE-2024-43583 no 'Microsoft Winlogon' foram anunciadas publicamente; enquanto as duas vulnerabilidades CVE-2024-43572 no 'Microsoft Management Console' e CVE-2024-43573 na 'Windows MSHTML Platform' estão sendo exploradas na prática.

W-tan-cong-ransomware-vao-doanh-nghiep-viet-3-1.jpg
Recomenda-se que as unidades no Vietnã reforcem o monitoramento e preparem planos de resposta ao detectar sinais de exploração e ataques cibernéticos. Foto ilustrativa: T. Linh

O Departamento de Segurança da Informação disse que as vulnerabilidades graves e de alto impacto mencionadas acima podem ser exploradas por invasores para realizar atos ilegais, causando riscos à segurança da informação e afetando os sistemas de informação de agências, organizações e empresas.

Portanto, é recomendável que agências, organizações e empresas no Vietnã verifiquem, revisem e identifiquem computadores que usam sistemas operacionais Windows que provavelmente serão afetados.

Em caso de impacto, a melhor solução é atualizar o patch para novas vulnerabilidades de segurança de acordo com as instruções da Microsoft.

O Departamento de Segurança da Informação também solicitou que unidades no Vietnã fortaleçam o monitoramento e preparem planos de resposta ao detectar sinais de exploração e ataques cibernéticos; ao mesmo tempo, monitorem regularmente os canais de alerta de agências funcionais e grandes organizações sobre segurança da informação para detectar prontamente riscos de ataques cibernéticos.

De acordo com o relatório sobre a situação da segurança da informação de rede no Vietnã, publicado recentemente pelo Departamento de Segurança da Informação no Portal Cibernético Nacional em 14 de outubro, em setembro de 2024, o sistema de monitoramento e varredura remotos do Centro NCSC detectou mais de 1.600 vulnerabilidades em 5.000 sistemas abertos ao público na Internet.

Lista W de câmeras de segurança 1 1.jpg
A lista de novas vulnerabilidades é atualizada pelo Departamento de Segurança da Informação em alert.khonggianmang.vn Foto: NCSC

Também em setembro, o NCSC Center registrou 12 vulnerabilidades de segurança recém-anunciadas, com níveis de impacto sérios e altos, que podem ser exploradas por criminosos para atacar e explorar os sistemas de agências e organizações nacionais.

As vulnerabilidades de segurança acima, de acordo com o Departamento de Segurança da Informação, são vulnerabilidades que existem em produtos populares de muitas agências, organizações e empresas.

"Recomenda-se que as unidades realizem uma inspeção e revisão abrangentes de seus sistemas para determinar se eles utilizam produtos afetados por vulnerabilidades e tomem medidas corretivas imediatas para proteger a segurança das informações. Ao mesmo tempo, atualizem continuamente as informações sobre novas vulnerabilidades e tendências de ataques cibernéticos", recomendou o Departamento de Segurança da Informação.

Hackers de "rota" penetram em sistemas para atacar e criptografar dados. Ser atacado por ransomware como o que o VNDIRECT encontrou é uma preocupação para muitas empresas e organizações. Conhecer os "caminhos" pelos quais os hackers costumam penetrar nos sistemas ajudará as unidades a se defenderem contra esse risco.