Die Analyse, Bewertung und Warnung von Einheiten in Vietnam vor Sicherheitslücken in Microsoft-Produkten mit schwerwiegenden Auswirkungen ist eine Tätigkeit, die regelmäßig vom National Cyber ​​Security Monitoring Center (NCSC) unter der Abteilung für Informationssicherheit ( Ministerium für Information und Kommunikation ) durchgeführt wird, und zwar in den Zeiträumen, in denen Microsoft die Veröffentlichung einer Liste mit Patches für in seinen Produkten vorhandene Sicherheitslücken ankündigt.

Die Patchliste für Oktober wurde von Microsoft am 8. Oktober bekannt gegeben und enthält insgesamt 121 neue Sicherheitslücken, darunter 117 Schwachstellen in eigenen Produkten und 4 Schwachstellen in Produkten von Drittanbietern, die Microsoft betreffen.

Angriff auf das Netzwerk durch die Ausnutzung des roten Umschlags 1.jpg
Das Ausnutzen von Sicherheitslücken in gängigen Technologieprodukten, um Systeme zu infiltrieren und anzugreifen, ist nach wie vor ein wichtiger Cyberangriffstrend. Abbildung: Internet

Durch die Bewertung von Sicherheitslücken gemäß der von Microsoft veröffentlichten Liste hat das National Cyber ​​Security Monitoring Center gerade Behörden, Organisationen und Unternehmen in Vietnam aufgefordert, neun Sicherheitslücken mit hohen und schwerwiegenden Auswirkungen besondere Aufmerksamkeit zu schenken.

Von den neun neuen Sicherheitslücken, vor denen Einheiten in Vietnam gewarnt wurden, ermöglichen sieben Angreifern die Remote-Ausführung von Code, darunter: CVE-2024-43468 in „Microsoft Configuration Manager“, CVE-2024-43582 in „Remote Desktop Protocol Server“, CVE-2024-43572 in „Microsoft Management Console“, CVE-2024-43504 in „Microsoft Excel“, 2 Sicherheitslücken: CVE-2024-43576 und CVE-2024-43616 in „Microsoft Office“ sowie CVE-2024-43505 in „Microsoft Office Visio“.

Die Warnung besagt außerdem, dass die Sicherheitslücke CVE-2024-43583 in „Microsoft Winlogon“ Angreifern die Ausweitung ihrer Berechtigungen ermöglicht. Die Sicherheitslücke CVE-2024-43573 in „Windows MSHTML Platform“ ermöglicht Spoofing-Angriffe.

Bemerkenswert ist, dass die Experten unter den neun neuen Sicherheitslücken in Microsoft-Produkten auch darauf hingewiesen haben, dass detaillierte Informationen zur Sicherheitslücke CVE-2024-43583 in „Microsoft Winlogon“ öffentlich bekannt gegeben wurden; während die beiden Sicherheitslücken CVE-2024-43572 in „Microsoft Management Console“ und CVE-2024-43573 in „Windows MSHTML Platform“ beide in der Praxis ausgenutzt werden.

W-Ransomware-Angriffe-vietnamesische-Unternehmen-3-1.jpg
Vietnamesischen Behörden wird empfohlen, die Überwachung zu verstärken und Reaktionspläne zu erstellen, wenn Anzeichen von Cyberangriffen erkannt werden. Bild: T. Linh

Das Ministerium für Informationssicherheit erklärte, dass die oben genannten Schwachstellen schwerwiegende Folgen hätten und von Angreifern für illegale Handlungen ausgenutzt werden könnten, was zu Risiken für die Informationssicherheit führe und die Informationssysteme von Behörden, Organisationen und Unternehmen beeinträchtige.

Daher wird Behörden, Organisationen und Unternehmen in Vietnam empfohlen, Computer mit Windows-Betriebssystemen, die möglicherweise betroffen sind, zu prüfen und zu identifizieren.

Im Falle einer Beeinträchtigung besteht die beste Abhilfe darin, den Patch für neue Sicherheitslücken gemäß den Anweisungen von Microsoft zu aktualisieren.

Das Ministerium für Informationssicherheit forderte die vietnamesischen Einheiten außerdem auf, ihre Überwachung zu verstärken und Reaktionspläne vorzubereiten, wenn Anzeichen für Missbrauch und Cyberangriffe erkannt werden. Gleichzeitig sollen die Warnkanäle der zuständigen Behörden und großen Informationssicherheitsorganisationen regelmäßig überwacht werden, um Cyberangriffsrisiken rechtzeitig zu erkennen.

Laut dem kürzlich am 14. Oktober vom Ministerium für Informationssicherheit auf dem Nationalen Cyberportal veröffentlichten Bericht zur Lage der Netzwerkinformationssicherheit in Vietnam hat das Fernüberwachungs- und Scansystem des NCSC-Zentrums im September 2024 mehr als 1.600 Schwachstellen in 5.000 öffentlich im Internet zugänglichen Systemen entdeckt.

W-Liste der Überwachungskameras 1 1.jpg
Die Liste der neuen Schwachstellen wird von der Abteilung für Informationssicherheit unter alert.khonggianmang.vn aktualisiert. Foto: NCSC

Außerdem verzeichnete das NCSC Center im September 12 neu gemeldete Sicherheitslücken mit schwerwiegenden und schwerwiegenden Auswirkungen, die von böswilligen Akteuren ausgenutzt werden können, um die Systeme inländischer Behörden und Organisationen anzugreifen und auszunutzen.

Laut dem Department of Information Security handelt es sich bei den oben genannten Sicherheitslücken um Schwachstellen, die in gängigen Produkten vieler Behörden, Organisationen und Unternehmen vorhanden sind.

„Es wird empfohlen, dass die Einheiten eine umfassende Inspektion und Überprüfung ihrer Systeme durchführen, um festzustellen, ob in ihren Systemen Produkte mit Sicherheitslücken verwendet werden, und umgehend Abhilfemaßnahmen zum Schutz der Informationssicherheit ergreifen. Gleichzeitig sollten die Informationen über neue Sicherheitslücken und Trends bei Cyberangriffen kontinuierlich aktualisiert werden“, empfahl die Abteilung für Informationssicherheit.

Hacker nutzen diese „Pfade“, um in Systeme einzudringen und Daten anzugreifen und zu verschlüsseln. Angriffe durch Ransomware, wie sie VNDIRECT erlebt hat, bereiten vielen Unternehmen und Organisationen Sorge. Die Kenntnis der „Pfade“, die Hacker häufig nutzen, um in Systeme einzudringen, hilft Unternehmen, sich gegen dieses Risiko zu schützen.