16 nya säkerhetsbrister som kan göra system som använder Microsoft-programvara sårbara för attacker

Skanna för att identifiera Windows-datorer som drabbats av sårbarheter

Informations- och kommunikationsministeriet har precis skickat ut en varning om 16 allvarliga säkerhetsbrister i Microsofts produkter till IT- och informationssäkerhetsenheter inom ministerier, filialer och kommuner; statligt ägda företag och grupper, aktiebolag och finansinstitut.

Ovanstående sårbarheter varnades av informationssäkerhetsavdelningen baserat på bedömning och analys från patchlistan från april 2024 som tillkännagavs av Microsoft med 147 sårbarheter i teknikföretagets produkter.

Bland de 16 nyligen varnade säkerhetsproblemen finns det två sårbarheter som experter rekommenderar att man uppmärksammar särskilt: CVE-2024-20678-sårbarheten i Remote Procedure Call Runtime - RPC (en Windows-komponent som underlättar kommunikation mellan olika processer i systemet över nätverket - PV), vilket gör det möjligt för angripare att köra kod på distans; CVE-2024-29988-sårbarheten i SmartScreen (en säkerhetsfunktion inbyggd i Windows), vilket gör det möjligt för angripare att kringgå skyddsmekanismen.

Listan över säkerhetsproblem i Microsofts produkter som den här gången varnas för inkluderar även 12 sårbarheter som gör det möjligt för angripare att exekvera kod på distans, inklusive: 3 sårbarheter CVE-2024-21322, CVE-2024-21323, CVE2024-29053 i 'Microsoft Defender for IoT'; sårbarhet CVE-2024-26256 i öppen källkodsbiblioteket Libarchive; sårbarhet CVE-2024-26257 i Microsoft Excel-kalkylblad; 7 sårbarheter CVE-2024-26221, CVE-2024-26222, CVE2024-26223, CVE-2024-26224, CVE-2024-26227, CVE-2024-26231 och CVE2024-26233 i 'Windows DNS Server'.

Dessutom uppmanas enheterna att vara uppmärksamma på två sårbarheter som gör det möjligt för försökspersoner att utföra förfalskningsattacker, inklusive sårbarheten CVE-2024-20670 i Outlook för Windows som exponerar "NTML-hash" och sårbarheten CVE-2024-26234 i Proxy Driver.

Informationssäkerhetsavdelningen rekommenderar att myndigheter, organisationer och företag kontrollerar, granskar och identifierar datorer med Windows-operativsystem som sannolikt kommer att påverkas, och uppdaterar patchar snabbt för att undvika risken för cyberattacker. Målet är att säkerställa informationssäkerheten för enheternas informationssystem och bidra till att säkerställa säkerheten i Vietnams cyberrymd.

Enheterna rekommenderas också att stärka övervakningen och utarbeta åtgärdsplaner när tecken på utnyttjande och cyberattacker upptäcks. Utöver detta bör de regelbundet övervaka varningskanalerna hos behöriga myndigheter och stora organisationer gällande informationssäkerhet för att snabbt upptäcka risker för cyberattacker.

Även i april varnade och instruerade informationssäkerhetsavdelningen enheterna att granska och åtgärda säkerhetsproblemet CVE-2024-3400 i PAN-OS-programvara. Utnyttjandekoden för denna sårbarhet har använts av personen för att attackera informationssystem hos många myndigheter och organisationer. Enheter som använder PAN-OS-programvara rekommenderas att uppdatera patchen för berörda versioner som släpptes den 14 april.

Prioritera hantering av potentiella risker i systemet

Att attackera system genom att utnyttja säkerhetsbrister i vanligt förekommande programvaror och tekniklösningar anses alltid av experter vara en av de framträdande trenderna inom cyberattacker. Cyberattackgrupper utnyttjar inte bara nolldagssårbarheter (sårbarheter som inte har upptäckts) eller nya säkerhetsbrister som tillkännagivits av företag, utan söker också aktivt efter tidigare upptäckta säkerhetsbrister för att utnyttja dem och använda dem som en språngbräda för att attackera system.

I verkligheten varnar dock avdelningen för informationssäkerhet och myndigheter och enheter som är verksamma inom informationssäkerhetsområdet regelbundet för nya sårbarheter eller nya attacktrender, men många myndigheter och enheter har inte riktigt uppmärksammat att uppdatera och hantera dem snabbt.

Experten Vu Ngoc Son, teknisk chef för NCS Company, berättade om ett specifikt fall där han stödde en organisation som attackerades i slutet av mars: ”Efter att ha analyserat händelsen insåg vi att incidenten borde ha hanterats tidigare, eftersom organisationen hade varnats för att receptionistkontot var komprometterat och behövde hanteras omedelbart. Eftersom de trodde att receptionistkontot inte var viktigt ignorerade organisationen det och hanterade det inte. Hackaren använde receptionistkontot, utnyttjade sårbarheten och tog administratörsrättigheter och attackerade systemet.”

Statistik som delade avdelningen för informationssäkerhet i slutet av förra året visade att mer än 70 % av organisationerna inte har uppmärksammat granskningen och hanteringen av uppdateringar och åtgärdat sårbarheter och svagheter som har varnats.

Inför ovanstående situation, i de 6 grupper av nyckeluppgifter som rekommenderats för ministerier, filialer, orter, myndigheter, organisationer och företag att fokusera på att genomföra under 2024, bad informationssäkerhetsavdelningen enheterna att prioritera att lösa potentiella risker eller risker som redan finns i systemet.

”Enheter bör ta itu med kända risker och befintliga risker i systemet innan de överväger att investera för att skydda sig mot nya risker. Att regelbundet kontrollera och utvärdera informationssäkerheten enligt föreskrifter och leta efter hot för att upptäcka och eliminera risker i systemet är mycket viktigt och måste göras regelbundet”, betonade representanten för informationssäkerhetsavdelningen.

Informations- och kommunikationsministeriet kommer att inrätta en plattform för att stödja tidig varning om informationssäkerhetsrisker . Plattformen, som förväntas etableras under 2024, för hantering, upptäckt och tidig varning om informationssäkerhetsrisker kommer automatiskt att meddela myndigheter och organisationer om risker, sårbarheter och svagheter i enhetens informationssystem.