重大かつ深刻な影響を及ぼす Microsoft 製品のセキュリティ上の脆弱性に関する分析、評価、およびベトナムの各部署への警告は、Microsoft が自社製品に存在する脆弱性に対するパッチのリストのリリースを発表する期間に応じて、情報セキュリティ局 ( 情報通信省) 傘下の国家サイバー セキュリティ監視センター (NCSC) によって定期的に実行される活動です。

10 月のパッチ リストは 10 月 8 日に Microsoft から発表され、合計 121 件の新しいセキュリティ脆弱性が含まれています。これには、Microsoft 自社製品の脆弱性 117 件と、Microsoft に影響を与えるサードパーティ製品の脆弱性 4 件が含まれます。

赤い封筒1.jpgを悪用したネットワーク攻撃
一般的なテクノロジー製品のセキュリティ上の脆弱性を悪用してシステムに侵入し攻撃する行為は、依然としてサイバー攻撃の顕著なトレンドとなっている。イラスト:インターネット

国家サイバーセキュリティ監視センターは、マイクロソフトが公開したリストに従ってセキュリティの脆弱性を評価し、ベトナムの機関、組織、企業に対し、影響が大きく深刻な9つの脆弱性に特別な注意を払うよう要請した。

ベトナムの部隊に警告された 9 件の新たなセキュリティ脆弱性のうち、7 件は攻撃者がリモートでコードを実行できるものであり、これには「Microsoft Configuration Manager」の CVE-2024-43468、「リモート デスクトップ プロトコル サーバー」の CVE-2024-43582、「Microsoft 管理コンソール」の CVE-2024-43572、「Microsoft Excel」の CVE-2024-43504、「Microsoft Office」の 2 件の脆弱性 CVE-2024-43576、CVE-2024-43616、「Microsoft Office Visio」の CVE-2024-43505 が含まれます。

この警告では、「Microsoft Winlogon」の脆弱性CVE-2024-43583により、攻撃者が権限を昇格できる可能性があるとも述べられています。一方、「Windows MSHTML Platform」の脆弱性CVE-2024-43573により、なりすまし攻撃が可能になります。

特に、マイクロソフト製品に存在する 9 つの新しいセキュリティ脆弱性のうち、「Microsoft Winlogon」の脆弱性 CVE-2024-43583 に関する詳細情報が公表されたこと、また、「Microsoft 管理コンソール」の 2 つの脆弱性 CVE-2024-43572 と「Windows MSHTML プラットフォーム」の脆弱性 CVE-2024-43573 が実際に悪用されていることを専門家は指摘しています。

W-ランサムウェア攻撃-ベトナム企業-3-1.jpg
ベトナムの各部隊は、サイバー攻撃や搾取の兆候を察知した場合、監視を強化し、対応計画を策定することが推奨される。イラスト写真:T.リン

情報セキュリティ局は、上記の脆弱性は影響レベルが高く深刻であり、攻撃者がこれを悪用して違法行為を実行し、情報セキュリティリスクを引き起こし、機関、組織、企業の情報システムに影響を及ぼす可能性があると述べた。

したがって、ベトナムの機関、組織、企業は、影響を受ける可能性のある Windows オペレーティング システムを使用しているコンピューターをチェック、検討、特定することをお勧めします。

影響を受けた場合、最善の対策は、Microsoft の指示に従って、新しいセキュリティ脆弱性に対するパッチを更新することです。

情報セキュリティ局はまた、ベトナムの各部署に対し、サイバー攻撃や不正利用の兆候を察知した場合の監視強化と対応計画策定を要請した。同時に、機能機関や大規模情報セキュリティ組織の警告チャンネルを定期的に監視し、サイバー攻撃のリスクを迅速に検知するよう求めた。

情報セキュリティ局が10月14日に国家サイバーポータルで最近公開したベトナムのネットワーク情報セキュリティ状況に関する報告書によると、2024年9月にNCSCセンターのリモート監視およびスキャンシステムは、インターネット上で公開されている5,000のシステムに1,600件を超える脆弱性を検出しました。

防犯カメラ一覧 1 1.jpg
新たな脆弱性のリストは、情報セキュリティ部門によってalert.khonggianmang.vnで更新されます。写真:NCSC

また、9月にNCSCセンターは、悪意のある人物が国内の機関や組織のシステムを攻撃して悪用する可能性のある、深刻かつ高影響レベルのセキュリティ脆弱性を新たに12件記録しました。

情報セキュリティ局によると、上記のセキュリティ上の脆弱性は、多くの機関、組織、企業の一般的な製品に存在する脆弱性です。

情報セキュリティ部門は、「各部署は、自社のシステムが脆弱性の影響を受ける製品を使用しているかどうかについて、システムの包括的な検査とレビューを実施し、情報セキュリティを保護するために適時適切な是正措置を速やかに講じることを推奨する。同時に、新たな脆弱性やサイバー攻撃の傾向に関する情報を継続的に更新する」ことを勧告した。

ハッカーがシステムに侵入し、攻撃とデータの暗号化を行う際に用いる「経路」 VNDIRECTが遭遇したようなランサムウェア攻撃は、多くの企業や組織にとって懸念事項です。ハッカーがシステムに侵入する際によく用いる「経路」を把握しておくことは、こうしたリスクに対する防御に役立ちます。