Аналіз, оцінка та попередження підрозділів у В'єтнамі про вразливості безпеки в продуктах Microsoft, які мають високий та серйозний вплив, – це діяльність, яку періодично проводить Національний центр моніторингу кібербезпеки – NCSC при Департаменті інформаційної безпеки ( Міністерство інформації та зв'язку ) відповідно до періодів, коли Microsoft оголошує про випуск списку виправлень для вразливостей, що існують у її продуктах.

Список жовтневих патчів був оголошений Microsoft 8 жовтня, і в ньому міститься загалом 121 нова вразливість безпеки, включаючи 117 вразливостей у продуктах компанії та 4 вразливості у продуктах сторонніх виробників, що впливають на Microsoft.

Злом мережі шляхом використання дірки в безпеці 1.jpg
Використання вразливостей безпеки в популярних технологічних продуктах для проникнення та атаки на системи все ще є помітною тенденцією кібератак. Ілюстративне фото: Інтернет

Оцінюючи вразливості безпеки відповідно до списку, опублікованого Microsoft, Національний центр моніторингу кібербезпеки щойно звернувся до установ, організацій та підприємств В'єтнаму з проханням звернути особливу увагу на 9 вразливостей з високим та серйозним рівнем впливу.

З 9 нових вразливостей безпеки, про які попереджено підрозділи у В'єтнамі, є 7 вразливостей, які дозволяють зловмисникам виконувати код віддалено, зокрема: CVE-2024-43468 у «Microsoft Configuration Manager»; CVE-2024-43582 у «Remote Desktop Protocol Server»; CVE-2024-43572 у «Microsoft Management Console»; CVE-2024-43504 у «Microsoft Excel»; 2 вразливості CVE-2024-43576, CVE-2024-43616 у «Microsoft Office»; та CVE-2024-43505 у «Microsoft Office Visio».

У попередженні також зазначалося, що вразливість безпеки CVE-2024-43583 у «Microsoft Winlogon» дозволяє зловмисникам підвищувати привілеї. Тим часом вразливість безпеки CVE-2024-43573 у «Windows MSHTML Platform» дозволяє здійснювати атаки з використанням спуфінгу.

Примітно, що серед дев'яти нових вразливостей безпеки, що існують у продуктах Microsoft, експерти також зазначили публічно оголошену детальну інформацію про вразливість CVE-2024-43583 у «Microsoft Winlogon»; водночас дві вразливості CVE-2024-43572 у «Консолі керування Microsoft» та CVE-2024-43573 у «Платформі Windows MSHTML» експлуатуються на практиці.

W-tan-cong-ransomware-vao-doanh-nghiep-viet-3-1.jpg
Підрозділам у В'єтнамі рекомендується посилити моніторинг та підготувати плани реагування у разі виявлення ознак кіберексплуатації та кібератак. Фото-ілюстрація: Т. Лінь

Департамент інформаційної безпеки заявив, що вищезгадані серйозні вразливості можуть бути використані зловмисниками для здійснення незаконних дій, що створює ризики для інформаційної безпеки та впливає на інформаційні системи установ, організацій та підприємств.

Тому рекомендується, щоб установи, організації та підприємства у В'єтнамі перевіряли, переглядали та ідентифікували комп'ютери, що використовують операційні системи Windows, які можуть бути уражені.

У разі виникнення проблем, найкращим засобом вирішення проблеми є оновлення патчу для виявлення нових вразливостей безпеки відповідно до інструкцій Microsoft.

Департамент інформаційної безпеки також звернувся до підрозділів у В'єтнамі з проханням посилити моніторинг та підготувати плани реагування у разі виявлення ознак експлуатації та кібератак; водночас регулярно моніторити канали попередження функціональних установ та великих організацій з питань інформаційної безпеки для своєчасного виявлення ризиків кібератак.

Згідно зі звітом про стан інформаційної безпеки мереж у В'єтнамі, нещодавно опублікованим Департаментом інформаційної безпеки на Національному кіберпорталі 14 жовтня, у вересні 2024 року система дистанційного моніторингу та сканування Центру NCSC виявила понад 1600 вразливостей у 5000 системах, відкритих для громадськості в Інтернеті.

W-список камер безпеки 1 1.jpg
Список нових вразливостей оновлено Департаментом інформаційної безпеки за адресою alert.khonggianmang.vn Фото: NCSC

Також у вересні Центр NCSC зафіксував 12 нещодавно оголошених вразливостей безпеки із серйозним та високим рівнем впливу, які можуть бути використані зловмисниками для атаки та використання систем вітчизняних установ та організацій.

За даними Департаменту інформаційної безпеки, вищезазначені вразливості безпеки існують у популярних продуктах багатьох агентств, організацій та підприємств.

«Підрозділам рекомендується провести комплексну перевірку та аналіз своїх систем, щоб визначити, чи використовують їхні системи продукти, що містять вразливості, та оперативно вжити своєчасних заходів для захисту інформаційної безпеки. Водночас постійно оновлювати інформацію про нові вразливості та тенденції кібератак», – рекомендував Департамент інформаційної безпеки.

«Шляхові» хакери проникають у системи для атаки та шифрування даних. Атака програм-вимагачів, подібна до ситуації, з якою зіткнувся VNDIRECT, викликає занепокоєння у багатьох компаній та організацій. Знання «шляхів», якими хакери часто проникають у системи, допоможе підрозділам захиститися від цього ризику.