Scannen, um von Sicherheitslücken betroffene Windows-Computer zu identifizieren

Eine Warnung vor 16 schwerwiegenden Sicherheitslücken in Microsoft-Produkten wurde soeben von der Abteilung für Informationssicherheit ( Ministerium für Information und Kommunikation ) an die IT- und Informationssicherheitseinheiten von Ministerien, Zweigstellen und Kommunen, staatlichen Unternehmen und Konzernen sowie Aktiengesellschaften, Handelsbanken und Finanzinstituten verschickt.

Die Abteilung für Informationssicherheit warnte vor den oben genannten Schwachstellen auf Grundlage der Bewertung und Analyse der von Microsoft im April 2024 veröffentlichten Patchliste, die 147 Schwachstellen in den Produkten dieses Technologieunternehmens aufwies.

lo-hong-1-1.jpg
Sicherheitslücken sind einer der „Wege“, die Hackergruppen für Angriffe auf das System nutzen. Abbildung: Internet

Unter den 16 neu gemeldeten Sicherheitslücken gibt es zwei, bei denen Experten besondere Aufmerksamkeit empfehlen: die Sicherheitslücke CVE-2024-20678 in Remote Procedure Call Runtime (RPC, eine Windows-Komponente, die die Kommunikation zwischen verschiedenen Prozessen im System über das Netzwerk (PV) erleichtert), die es Angreifern ermöglicht, Code aus der Ferne auszuführen; die Sicherheitslücke CVE-2024-29988 in SmartScreen (eine in Windows integrierte Sicherheitsfunktion), die es Angreifern ermöglicht, den Schutzmechanismus zu umgehen.

Die Liste der Sicherheitslücken in Microsoft-Produkten, vor denen dieses Mal gewarnt wird, umfasst auch 12 Schwachstellen, die Angreifern die Remote-Ausführung von Code ermöglichen, darunter: 3 Schwachstellen CVE-2024-21322, CVE-2024-21323, CVE2024-29053 in „Microsoft Defender for IoT“; Schwachstelle CVE-2024-26256 in der Open-Source-Bibliothek Libarchive; Schwachstelle CVE-2024-26257 in einer Microsoft Excel-Tabelle; 7 Schwachstellen CVE-2024-26221, CVE-2024-26222, CVE2024-26223, CVE-2024-26224, CVE-2024-26227, CVE-2024-26231 und CVE2024-26233 in „Windows DNS Server“.

Darüber hinaus wird den Einheiten geraten, auf zwei Sicherheitslücken zu achten, die es Subjekten ermöglichen, Spoofing-Angriffe durchzuführen. Dazu gehören die Sicherheitslücke CVE-2024-20670 in der Software Outlook für Windows, die „NTML-Hashes“ offenlegt, und die Sicherheitslücke CVE-2024-26234 im Proxy-Treiber.

Die Abteilung für Informationssicherheit empfiehlt Behörden, Organisationen und Unternehmen, möglicherweise betroffene Computer mit Windows-Betriebssystemen zu überprüfen, zu identifizieren und umgehend Patches zu installieren, um das Risiko von Cyberangriffen zu vermeiden. Ziel ist es, die Informationssicherheit der Informationssysteme der Einheiten zu gewährleisten und so zur Sicherheit des vietnamesischen Cyberspace beizutragen.

Den Behörden wird außerdem empfohlen, die Überwachung zu verstärken und Reaktionspläne zu erstellen, wenn Anzeichen von Missbrauch und Cyberangriffen erkannt werden. Darüber hinaus sollten die Warnkanäle der zuständigen Behörden und großer Informationssicherheitsorganisationen regelmäßig überwacht werden, um Cyberangriffsrisiken frühzeitig zu erkennen.

Ebenfalls im April warnte die Abteilung für Informationssicherheit die zuständigen Stellen und wies sie an, die Sicherheitslücke CVE-2024-3400 in der PAN-OS-Software zu überprüfen und zu beheben. Der Exploit-Code dieser Schwachstelle wurde von der betroffenen Person für Angriffe auf die Informationssysteme zahlreicher Behörden und Organisationen genutzt. Stellen, die PAN-OS-Software verwenden, wird empfohlen, den am 14. April veröffentlichten Patch für die betroffenen Versionen zu aktualisieren.

Priorisieren Sie die Behandlung potenzieller Risiken im System

Angriffe auf Systeme durch Ausnutzung von Sicherheitslücken in gängigen Software- und Technologielösungen gelten unter Experten als einer der wichtigsten Cyberangriffstrends. Cyberangriffsgruppen nutzen nicht nur Zero-Day-Schwachstellen (unentdeckte Schwachstellen) oder neue, von Unternehmen gemeldete Sicherheitslücken aus, sondern suchen auch aktiv nach bereits entdeckten Sicherheitslücken, die sie als Sprungbrett für Angriffe auf Systeme nutzen können.

W-Netzwerk-Informationssicherheit-1-1.jpg
Die regelmäßige Bewertung der Informationssicherheit und die proaktive Suche nach Bedrohungen, um potenzielle Systemrisiken zu erkennen und zu beseitigen, ist eine wichtige Aufgabe für Einheiten und Unternehmen zum Schutz ihrer Systeme. Illustration: K. Linh

Tatsächlich geben das Ministerium für Informationssicherheit und die im Bereich Informationssicherheit tätigen Behörden und Einheiten jedoch regelmäßig Warnungen vor neuen Schwachstellen oder neuen Angriffstrends heraus, doch viele Behörden und Einheiten haben nicht wirklich darauf geachtet, diese umgehend zu aktualisieren und zu beheben.

Experte Vu Ngoc Son, Technischer Direktor der NCS Company, berichtete über einen konkreten Fall, bei dem es um die Unterstützung einer Organisation ging, die Ende März angegriffen wurde: „Nach der Analyse stellten wir fest, dass der Vorfall früher hätte behandelt werden müssen, da die Organisation gewarnt worden war, dass das Rezeptionistenkonto kompromittiert war und sofortige Maßnahmen erforderlich waren. Da sie das Rezeptionistenkonto für unwichtig hielten, ignorierte sie es und kümmerte sich nicht darum. Der Hacker nutzte das Rezeptionistenkonto, nutzte die Schwachstelle aus, verschaffte sich Administratorrechte und griff das System an.“

Statistiken des Department of Information Security vom Ende letzten Jahres zeigten, dass mehr als 70 % der Organisationen der Überprüfung und Handhabung von Updates sowie dem Patchen von Schwachstellen und Sicherheitslücken, vor denen gewarnt wurde, keine Aufmerksamkeit geschenkt haben.

Angesichts der oben beschriebenen Situation forderte das Ministerium für Informationssicherheit die Einheiten auf, innerhalb der sechs Gruppen von Schlüsselaufgaben, die Ministerien, Zweigstellen, Kommunen, Behörden, Organisationen und Unternehmen zur Umsetzung im Jahr 2024 empfohlen wurden, die Beseitigung potenzieller oder bereits im System vorhandener Risiken zu priorisieren.

„Einheiten sollten sich mit bekannten und bestehenden Risiken im System auseinandersetzen, bevor sie über Investitionen zum Schutz vor neuen Risiken nachdenken. Die regelmäßige Überprüfung und Bewertung der Informationssicherheit gemäß den Vorschriften sowie die Suche nach Bedrohungen zur Erkennung und Beseitigung von Systemrisiken ist sehr wichtig und muss regelmäßig durchgeführt werden“, betonte der Vertreter der Abteilung für Informationssicherheit.

Das Ministerium für Information und Kommunikation wird eine Plattform zur Frühwarnung vor Informationssicherheitsrisiken einrichten . Die Plattform zur Verwaltung, Erkennung und Frühwarnung von Informationssicherheitsrisiken soll voraussichtlich 2024 eingerichtet werden und Behörden und Organisationen automatisch über Risiken, Schwachstellen und Schwächen im Informationssystem der Einheit informieren.