Analys, bedömning och varning till enheter i Vietnam om säkerhetsbrister i Microsofts produkter med hög och allvarlig inverkan är en aktivitet som regelbundet utförs av National Cyber ​​Security Monitoring Center - NCSC under avdelningen för informationssäkerhet ( ministeriet för information och kommunikation ), i enlighet med de perioder då Microsoft tillkännager lanseringen av en lista med patchar för sårbarheter som finns i dess produkter.

Oktober patchlistan tillkännagavs av Microsoft den 8 oktober, med totalt 121 nya säkerhetsbrister, inklusive 117 sårbarheter i företagets produkter och 4 sårbarheter i tredjepartsprodukter som påverkar Microsoft.

Hackande nätverk från att utnyttja säkerhetshålet 1.jpg
Att utnyttja säkerhetsbrister i populära teknikprodukter för att infiltrera och attackera system är fortfarande en framträdande trend inom cyberattacker. Illustrationsfoto: Internet

Genom att utvärdera säkerhetsbrister enligt en lista som publicerats av Microsoft har National Cyber ​​Security Monitoring Center just bett myndigheter, organisationer och företag i Vietnam att ägna särskild uppmärksamhet åt nio sårbarheter med hög och allvarlig påverkansgrad.

Av de 9 nya säkerhetsbrister som varnats till enheter i Vietnam finns det 7 sårbarheter som gör det möjligt för angripare att exekvera kod på distans, inklusive: CVE-2024-43468 i 'Microsoft Configuration Manager'; CVE-2024-43582 i 'Remote Desktop Protocol Server'; CVE-2024-43572 i 'Microsoft Management Console'; CVE-2024-43504 i 'Microsoft Excel'; 2 sårbarheter CVE-2024-43576, CVE-2024-43616 i 'Microsoft Office'; och CVE-2024-43505 i 'Microsoft Office Visio'.

Varningen påpekade också att säkerhetssårbarheten CVE-2024-43583 i 'Microsoft Winlogon' tillåter angripare att eskalera privilegier. Samtidigt möjliggör säkerhetssårbarheten CVE-2024-43573 i 'Windows MSHTML Platform' förfalskningsattacker.

Det är värt att notera att bland de nio nya säkerhetsbrister som finns i Microsofts produkter har experter också noterat att detaljerad information om sårbarheten CVE-2024-43583 i "Microsoft Winlogon" har tillkännagivits offentligt, medan de två sårbarheterna CVE-2024-43572 i "Microsoft Management Console" och CVE-2024-43573 i "Windows MSHTML Platform" båda utnyttjas i praktiken.

W-tan-cong-ransomware-vao-doanh-nghiep-viet-3-1.jpg
Förband i Vietnam rekommenderas att stärka övervakningen och utarbeta responsplaner när tecken på cyberexploatering och attacker upptäcks. Illustrationsfoto: T. Linh

Informationssäkerhetsavdelningen uppgav att de ovan nämnda allvarliga sårbarheterna med stor genomslagskraft kan utnyttjas av angripare för att utföra olagliga handlingar, vilket orsakar informationssäkerhetsrisker och påverkar informationssystem hos myndigheter, organisationer och företag.

Därför rekommenderas det att myndigheter, organisationer och företag i Vietnam kontrollerar, granskar och identifierar datorer med Windows-operativsystem som sannolikt kommer att påverkas.

Vid påverkan är den bästa lösningen att uppdatera patchen för nya säkerhetsbrister enligt Microsofts instruktioner.

Informationssäkerhetsdepartementet uppmanade också enheter i Vietnam att stärka övervakningen och utarbeta responsplaner vid upptäckt av tecken på utnyttjande och cyberattacker; samtidigt regelbundet övervaka varningskanaler för funktionella myndigheter och stora organisationer gällande informationssäkerhet för att snabbt upptäcka risker för cyberattacker.

Enligt rapporten om situationen för nätverksinformationssäkerhet i Vietnam som nyligen publicerades av informationssäkerhetsdepartementet på den nationella cyberportalen den 14 oktober, upptäckte NCSC-centrets fjärrövervaknings- och skanningssystem i september 2024 mer än 1 600 sårbarheter på 5 000 system som är öppna för allmänheten på internet.

W-lista över säkerhetskameror 1 1.jpg
Listan över nya sårbarheter uppdateras av informationssäkerhetsavdelningen på alert.khonggianmang.vn. Foto: NCSC.

Även i september registrerade NCSC Center 12 nyligen tillkännagivna säkerhetssårbarheter, med allvarliga och höga konsekvensnivåer, som kan utnyttjas av obehöriga aktörer för att attackera och utnyttja systemen hos inhemska myndigheter och organisationer.

Ovanstående säkerhetsbrister, enligt avdelningen för informationssäkerhet, är sårbarheter som finns i populära produkter från många myndigheter, organisationer och företag.

"Det rekommenderas att enheter genomför en omfattande inspektion och granskning av sina system för att avgöra om deras system använder produkter som påverkas av sårbarheter, och att de snabbt vidtar åtgärder för att skydda informationssäkerheten. Samtidigt bör de kontinuerligt uppdatera information om nya sårbarheter och trender inom cyberattacker", rekommenderade avdelningen för informationssäkerhet.

"Rutt"-hackare penetrerar system för att attackera och kryptera data Att bli attackerad av ransomware, som den situation VNDIRECT har upplevt, är en oro för många företag och organisationer. Att känna till de "vägar" som hackare ofta penetrerar system för hjälper enheter att försvara sig mot denna risk.