Анализ, оценка и оповещение подразделений во Вьетнаме об уязвимостях безопасности в продуктах Microsoft, которые могут иметь высокие и серьезные последствия, — это деятельность, периодически проводимая Национальным центром мониторинга кибербезопасности (NCSC) при Департаменте информационной безопасности ( Министерство информации и коммуникаций ) в соответствии с периодами, когда Microsoft объявляет о выпуске списка исправлений для уязвимостей, существующих в ее продуктах.

Список исправлений на октябрь был опубликован корпорацией Microsoft 8 октября. В него вошло в общей сложности 121 новая уязвимость безопасности, включая 117 уязвимостей в собственных продуктах компании и 4 уязвимости в сторонних продуктах, затрагивающих Microsoft.

Атака на сеть с использованием красного конверта 1.jpg
Использование уязвимостей безопасности в популярных технологических продуктах для проникновения в системы и атак на них по-прежнему остаётся одной из самых распространённых тенденций кибератак. Иллюстрация: Интернет

Оценив уязвимости безопасности в соответствии со списком, опубликованным Microsoft, Национальный центр мониторинга кибербезопасности обратился к агентствам, организациям и предприятиям Вьетнама с просьбой уделить особое внимание 9 уязвимостям с высоким и серьезным воздействием.

Из 9 новых уязвимостей безопасности, о которых были предупреждены подразделения во Вьетнаме, 7 позволяют злоумышленникам удаленно выполнять код, в том числе: CVE-2024-43468 в «Microsoft Configuration Manager»; CVE-2024-43582 в «Remote Desktop Protocol Server»; CVE-2024-43572 в «Microsoft Management Console»; CVE-2024-43504 в «Microsoft Excel»; 2 уязвимости CVE-2024-43576, CVE-2024-43616 в «Microsoft Office»; и CVE-2024-43505 в «Microsoft Office Visio».

В предупреждении также говорится, что уязвимость CVE-2024-43583 в Microsoft Winlogon позволяет злоумышленникам повышать привилегии. В то же время, уязвимость CVE-2024-43573 в Windows MSHTML Platform позволяет проводить атаки с подменой паролей.

Примечательно, что среди девяти новых уязвимостей безопасности, существующих в продуктах Microsoft, эксперты также отметили, что подробная информация об уязвимости CVE-2024-43583 в «Microsoft Winlogon» была публично объявлена; в то время как две уязвимости — CVE-2024-43572 в «Microsoft Management Console» и CVE-2024-43573 в «Windows MSHTML Platform» — эксплуатируются на практике.

W-ransomware-attacks-vietnamese-businesses-3-1.jpg
Подразделениям во Вьетнаме рекомендовано усилить мониторинг и подготовить планы реагирования при обнаружении признаков киберэксплуатации и кибератак. Иллюстрация: Т. Линь

Департамент информационной безопасности заявил, что вышеуказанные уязвимости имеют высокий и серьезный уровень воздействия и могут быть использованы злоумышленниками для совершения противоправных действий, создавая риски информационной безопасности и затрагивая информационные системы учреждений, организаций и предприятий.

Поэтому агентствам, организациям и предприятиям во Вьетнаме рекомендуется проверять, проверять и выявлять компьютеры с операционными системами Windows, которые могут быть затронуты.

В случае возникновения проблем наилучшим решением будет обновление исправления для устранения новых уязвимостей безопасности в соответствии с инструкциями Microsoft.

Департамент информационной безопасности также поручил подразделениям во Вьетнаме усилить мониторинг и подготовить планы реагирования при обнаружении признаков эксплуатации и кибератак; в то же время регулярно отслеживать каналы оповещения функциональных агентств и крупных организаций информационной безопасности для оперативного выявления рисков кибератак.

Согласно недавно опубликованному Департаментом информационной безопасности на Национальном киберпортале 14 октября отчету о ситуации с сетевой информационной безопасностью во Вьетнаме, в сентябре 2024 года система удаленного мониторинга и сканирования Центра NCSC обнаружила более 1600 уязвимостей в 5000 системах, которые находятся в открытом доступе в Интернете.

W-список камер видеонаблюдения 1 1.jpg
Список новых уязвимостей обновляется Департаментом информационной безопасности на сайте alert.khonggianmang.vn. Фото: NCSC

Также в сентябре Центр NCSC зафиксировал 12 новых выявленных уязвимостей безопасности с серьезными и высокими уровнями последствий, которые могут быть использованы злоумышленниками для атак и взлома систем отечественных агентств и организаций.

По данным Департамента информационной безопасности, указанные выше уязвимости безопасности существуют в популярных продуктах многих агентств, организаций и предприятий.

«Подразделениям рекомендуется проводить комплексную проверку и анализ своих систем на предмет использования уязвимых продуктов и оперативно принимать меры по их устранению для защиты информационной безопасности. Одновременно с этим необходимо постоянно обновлять информацию о новых уязвимостях и тенденциях кибератак», — рекомендовал Департамент информационной безопасности.

«Пути», которые хакеры используют для проникновения в системы, чтобы атаковать и шифровать данные. Атаки программ-вымогателей, подобные той, с которой столкнулся VNDIRECT, вызывают беспокойство у многих компаний и организаций. Знание «путей», которые хакеры часто используют для проникновения в системы, поможет подразделениям защититься от этого риска.