Microsoft ürünlerindeki yüksek ve ciddi etkiye sahip güvenlik açıkları hakkında Vietnam'daki birimlere analiz, değerlendirme ve uyarı yapılması, Bilgi Güvenliği Daire Başkanlığı'na ( Bilgi ve İletişim Bakanlığı ) bağlı Ulusal Siber Güvenlik İzleme Merkezi - NCSC tarafından, Microsoft'un ürünlerinde bulunan güvenlik açıklarına yönelik yama listesini yayınladığını duyurduğu dönemlere göre periyodik olarak gerçekleştirilen bir faaliyettir.

Microsoft, 8 Ekim'de duyurduğu Ekim ayı yama listesinde toplam 121 yeni güvenlik açığı yer alıyor. Bu açıklardan 117'si şirketin ürünlerinde, 4'ü ise Microsoft'u etkileyen üçüncü parti ürünlerde yer alıyor.

Güvenlik açığından yararlanarak ağın hacklenmesi 1.jpg
Popüler teknoloji ürünlerindeki güvenlik açıklarından yararlanarak sistemlere sızmak ve saldırmak, hâlâ öne çıkan bir siber saldırı trendi. İllüstrasyon fotoğrafı: İnternet

Ulusal Siber Güvenlik İzleme Merkezi, Microsoft tarafından yayımlanan listeye göre güvenlik açıklarını değerlendirerek, Vietnam'daki kurum, kuruluş ve işletmelerden yüksek ve ciddi etki düzeyine sahip 9 açık konusunda özel dikkat göstermelerini istedi.

Vietnam'daki birliklere uyarıda bulunulan 9 yeni güvenlik açığından 7'si saldırganların uzaktan kod çalıştırmasına olanak tanıyan güvenlik açığı olarak belirlendi. Güvenlik açığına göre: 'Microsoft Configuration Manager'da CVE-2024-43468; 'Uzak Masaüstü Protokol Sunucusu'nda CVE-2024-43582; 'Microsoft Yönetim Konsolu'nda CVE-2024-43572; 'Microsoft Excel'de CVE-2024-43504; 'Microsoft Office'de CVE-2024-43576, CVE-2024-43616 ve 'Microsoft Office Visio'da CVE-2024-43505 olmak üzere 2 güvenlik açığı bulunuyor.

Uyarıda ayrıca, 'Microsoft Winlogon'daki CVE-2024-43583 güvenlik açığının saldırganların yetkilerini artırmasına olanak sağladığı belirtilirken, 'Windows MSHTML Platformu'ndaki CVE-2024-43573 güvenlik açığının ise kimlik sahtekarlığı saldırılarına olanak sağladığı belirtildi.

Microsoft ürünlerinde bulunan dokuz yeni güvenlik açığı arasında uzmanlar, 'Microsoft Winlogon'daki CVE-2024-43583 güvenlik açığına ilişkin detaylı bilgilerin kamuoyuna duyurulduğunu; 'Microsoft Management Console'daki CVE-2024-43572 ve 'Windows MSHTML Platform'daki CVE-2024-43573 güvenlik açıklarının ise pratikte istismar edildiğini kaydetti.

W-tan-cong-fidye yazılımı-vao-doanh-nghiep-viet-3-1.jpg
Vietnam'daki birimlere, siber saldırı ve istismar belirtileri tespit edildiğinde izlemeyi güçlendirmeleri ve müdahale planları hazırlamaları tavsiye ediliyor. Görsel: T. Linh

Bilgi Güvenliği Daire Başkanlığı, yukarıda belirtilen yüksek etkili ve ciddi güvenlik açıklarının saldırganlar tarafından yasa dışı eylemler gerçekleştirmek için kullanılabileceğini, bunun da bilgi güvenliği risklerine yol açarak kurum, kuruluş ve işletmelerin bilgi sistemlerini etkileyebileceğini belirtti.

Bu nedenle, Vietnam'daki kurum, kuruluş ve işletmelerin, etkilenme olasılığı bulunan Windows işletim sistemini kullanan bilgisayarları kontrol etmeleri, incelemeleri ve belirlemeleri önerilir.

Etkilenme durumunda en iyi çözüm, Microsoft'un talimatlarına göre yeni güvenlik açıklarına yönelik yamayı güncellemektir.

Bilgi Güvenliği Dairesi ayrıca Vietnam'daki birimlerden, istismar ve siber saldırı belirtileri tespit edildiğinde izlemeyi güçlendirmelerini ve müdahale planları hazırlamalarını; aynı zamanda, siber saldırı risklerini derhal tespit etmek için işlevsel kurumların ve büyük kuruluşların bilgi güvenliği konusundaki uyarı kanallarını düzenli olarak izlemelerini talep etti.

Bilgi Güvenliği Dairesi Başkanlığı'nın 14 Ekim'de Ulusal Siber Portal'da yayınladığı Vietnam'daki ağ bilgi güvenliği durumu raporuna göre, NCSC Merkezi'nin uzaktan izleme ve tarama sistemi, Eylül 2024 itibarıyla internette halka açık 5.000 sistemde 1.600'den fazla güvenlik açığı tespit etti.

Güvenlik kameralarının W listesi 1 1.jpg
Yeni güvenlik açıklarının listesi Bilgi Güvenliği Departmanı tarafından alert.khonggianmang.vn adresinde güncellendi. Fotoğraf: NCSC

Yine Eylül ayında NCSC Merkezi, kötü niyetli kişilerin yerel kurum ve kuruluşların sistemlerine saldırıp istismar etmek için kullanabileceği, ciddi ve yüksek etki düzeyine sahip 12 yeni duyurulan güvenlik açığını kaydetti.

Yukarıda belirtilen güvenlik açıkları, Bilgi Güvenliği Daire Başkanlığı'na göre, birçok kurum, kuruluş ve işletmenin popüler ürünlerinde bulunan güvenlik açıklarıdır.

Bilgi Güvenliği Departmanı, "Birimlerin, sistemlerinde güvenlik açıklarından etkilenen ürünleri kullanıp kullanmadıklarını belirlemek için kapsamlı bir inceleme ve değerlendirme yapmaları ve bilgi güvenliğini korumak için zamanında düzeltici önlemler almaları önerilir. Aynı zamanda, yeni güvenlik açıkları ve siber saldırı eğilimleri hakkındaki bilgileri sürekli olarak güncellemelidir." tavsiyesinde bulundu.

'Rota' korsanları , verilere saldırmak ve şifrelemek için sistemlere sızıyor VNDIRECT'in karşılaştığı fidye yazılımı saldırısı gibi durumlar, birçok işletme ve kuruluş için endişe verici. Korsanların sistemlere sıklıkla sızdığı "yolları" bilmek, birimlerin bu riske karşı savunma yapmasına yardımcı olacaktır.