Neue Schwachstellen in Produkten und Lösungen großer Technologieunternehmen wie Microsoft werden von Angreifern immer wieder als „Sprungbrett“ genutzt, um in Informationssysteme von Behörden, Organisationen und Unternehmen einzudringen und diese anzugreifen.

Experten der Abteilung für Informationssicherheit ( Ministerium für Information und Kommunikation ) analysierten die Patchliste vom Juni 2024 mit 49 Informationssicherheitslücken in Microsoft-Produkten, die dieses globale Technologieunternehmen am 11. Juni veröffentlichte, und verschickten Warnungen an Behörden, Organisationen und Unternehmen in Vietnam.

lo-hong-1-1.jpg
Die Ausnutzung neuer Schwachstellen in gängigen Technologieprodukten, um Systeme zu infiltrieren und anzugreifen, ist einer der wichtigsten Trends bei Cyberangriffen. Abbildung: Internet

In einer neuen Warnung an spezialisierte IT- und Informationssicherheitseinheiten von Ministerien, Zweigstellen und Kommunen, Unternehmen, staatlichen Betrieben sowie Banken und Finanzinstituten im ganzen Land forderte das Ministerium für Informationssicherheit diese Einheiten daher auf, besonders auf sieben Informationssicherheitsschwachstellen mit schwerwiegenden Auswirkungen in Microsoft-Produkten zu achten.

Zu den neu gemeldeten Sicherheitslücken gehören: CVE-2024-30080 in Microsoft Message Queuing; CVE-2024-30103 in Microsoft Outlook; CVE-2024-30078 im Windows Wi-Fi-Treiber; CVE-2024-30100 in Microsoft SharePoint Server; die drei Sicherheitslücken CVE-2024-30101, CVE-2024-30102 und CVE-2024-30104 in Microsoft Office. Alle sieben Sicherheitslücken ermöglichen Angreifern die Remote-Ausführung von Code.

W-Informationssicherheit-Personalwesen-1-1.jpg
Behörden, Organisationen und Unternehmen müssen ihre Überwachung verstärken und Reaktionspläne erstellen, wenn sie Anzeichen von Cyberangriffen erkennen. Bild: L.Anh

Um die Informationssicherheit des Informationssystems der Einheit zu gewährleisten und so zur Sicherheit des vietnamesischen Cyberspace beizutragen, empfiehlt das Ministerium für Informationssicherheit Behörden, Organisationen und Unternehmen, Computer mit Windows-Betriebssystemen zu überprüfen und zu identifizieren, die wahrscheinlich von den oben genannten Sicherheitslücken betroffen sind. Im Falle einer Beeinträchtigung müssen Behörden, Organisationen und Unternehmen umgehend Patches installieren, um das Risiko von Cyberangriffen auf das von der Einheit verwaltete System zu vermeiden.

Gleichzeitig forderte die Abteilung für Informationssicherheit Behörden, Organisationen und Unternehmen auf, ihre Überwachung zu verstärken und Reaktionspläne zu erstellen, sobald Anzeichen für Missbrauch und Cyberangriffe erkannt werden. Gleichzeitig sollten die Warnkanäle der zuständigen Behörden und großen Organisationen zur Informationssicherheit regelmäßig überwacht werden, um Cyberangriffsrisiken frühzeitig zu erkennen.

In den ersten fünf Monaten dieses Jahres verzeichnete das technische System des National Cyber ​​Security Monitoring Center (NCSC) der Abteilung für Informationssicherheit mehr als 425.000 Schwachstellen und Sicherheitslücken in Servern, Arbeitsstationen und Informationssystemen staatlicher Behörden und Organisationen.

Auch in den ersten Monaten dieses Jahres entdeckte das Fernüberwachungs- und Scansystem des National Cyber ​​Security Monitoring Center durchschnittlich mehr als 1.600 Schwachstellen pro Monat auf 5.000 öffentlich zugänglichen Systemen im Internet.

Jeden Monat registriert das NCSC Center außerdem zwölf neu gemeldete Sicherheitslücken mit schwerwiegenden Auswirkungen, die für Angriffe auf die Systeme von Behörden und Organisationen ausgenutzt werden können. Diese Sicherheitslücken finden sich in gängigen Produkten vieler Behörden, Organisationen und Unternehmen.

Daher empfiehlt die Abteilung für Informationssicherheit den Einheiten in regelmäßigen Warnungen stets, ihre Systeme umfassend zu prüfen und zu überprüfen, um festzustellen, ob in ihren Systemen Produkte verwendet werden, die von den gemeldeten Schwachstellen betroffen sind, und umgehend Abhilfemaßnahmen zum Schutz der Informationssicherheit zu ergreifen. Gleichzeitig sollten die Informationen über neue Schwachstellen und Angriffstrends im Cyberspace kontinuierlich aktualisiert werden.

Hacker nutzen immer schneller neue Schwachstellen aus, um Netzwerke anzugreifen

Hacker nutzen immer schneller neue Schwachstellen aus, um Netzwerke anzugreifen

Hacker nutzen zunehmend neu bekannt gewordene Schwachstellen aus, um Cyberangriffe auf die Systeme von Behörden und Organisationen zu starten.
8 neue Sicherheitslücken, die Systeme in Vietnam beeinträchtigen könnten

8 neue Sicherheitslücken, die Systeme in Vietnam beeinträchtigen könnten

Von den 8 schwerwiegenden Sicherheitslücken in Microsoft-Produkten, vor denen die Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) gerade gewarnt hat, werden 4 Schwachstellen tatsächlich ausgenutzt.
Warnung: Sicherheitslücke in der Check Point-Firewall wird von Hackern ausgenutzt

Warnung: Sicherheitslücke in der Check Point-Firewall wird von Hackern ausgenutzt

Die hochkritische Sicherheitslücke CVE-2024-24919 ermöglicht es einem Angreifer, den Inhalt beliebiger Dateien im Firewall-Produkt „Check Point Security Gateways“ zu lesen. Diese Sicherheitslücke wird bereits ausgenutzt.