خطر الهجمات الإلكترونية على الأنظمة الفيتنامية من 9 ثغرات أمنية جديدة

يعد التحليل والتقييم والتحذير للوحدات في فيتنام بشأن الثغرات الأمنية في منتجات Microsoft التي لها تأثير كبير وخطير نشاطًا يتم تنفيذه بشكل دوري من قبل المركز الوطني لمراقبة الأمن السيبراني - NCSC التابع لإدارة أمن المعلومات ( وزارة المعلومات والاتصالات )، وفقًا للفترات التي تعلن فيها Microsoft عن إصدار قائمة بالتصحيحات للثغرات الأمنية الموجودة في منتجاتها.

أعلنت شركة مايكروسوفت عن قائمة التصحيحات لشهر أكتوبر في 8 أكتوبر، بإجمالي 121 ثغرة أمنية جديدة، بما في ذلك 117 ثغرة في منتجات الشركة و4 ثغرات في منتجات تابعة لجهات خارجية تؤثر على مايكروسوفت.

من خلال تقييم الثغرات الأمنية وفقًا للقائمة التي نشرتها شركة مايكروسوفت، طلب المركز الوطني لمراقبة الأمن السيبراني للتو من الوكالات والمنظمات والشركات في فيتنام إيلاء اهتمام خاص لـ 9 ثغرات ذات مستويات تأثير عالية وخطيرة.

من بين الثغرات الأمنية التسع الجديدة التي تم تحذير الوحدات في فيتنام منها، هناك 7 ثغرات تسمح للمهاجمين بتنفيذ التعليمات البرمجية عن بعد، بما في ذلك: CVE-2024-43468 في "Microsoft Configuration Manager"؛ CVE-2024-43582 في "Remote Desktop Protocol Server"؛ CVE-2024-43572 في "Microsoft Management Console"؛ CVE-2024-43504 في "Microsoft Excel"؛ 2 ثغرة أمنية CVE-2024-43576، CVE-2024-43616 في "Microsoft Office"؛ وCVE-2024-43505 في "Microsoft Office Visio".

أشار التحذير أيضًا إلى أن ثغرة CVE-2024-43583 الأمنية في "Microsoft Winlogon" تسمح للمهاجمين بتوسيع صلاحياتهم. في الوقت نفسه، تسمح ثغرة CVE-2024-43573 الأمنية في "Windows MSHTML Platform" بهجمات انتحال الهوية.

ومن الجدير بالذكر أنه من بين الثغرات الأمنية التسع الجديدة الموجودة في منتجات Microsoft، لاحظ الخبراء أيضًا أنه تم الإعلان علنًا عن معلومات مفصلة حول الثغرة الأمنية CVE-2024-43583 في "Microsoft Winlogon"؛ في حين يتم استغلال الثغرتين الأمنيتين CVE-2024-43572 في "Microsoft Management Console" وCVE-2024-43573 في "Windows MSHTML Platform" عمليًا.

وقالت إدارة أمن المعلومات إن الثغرات الأمنية الخطيرة والخطيرة المذكورة أعلاه يمكن أن يستغلها المهاجمون لتنفيذ أعمال غير قانونية، مما يسبب مخاطر على أمن المعلومات ويؤثر على أنظمة المعلومات الخاصة بالهيئات والمنظمات والشركات.

لذلك، يوصى بأن تقوم الوكالات والمنظمات والشركات في فيتنام بفحص ومراجعة وتحديد أجهزة الكمبيوتر التي تستخدم أنظمة تشغيل Windows والتي من المحتمل أن تتأثر.

في حالة حدوث تأثير، فإن أفضل علاج هو تحديث التصحيح الخاص بالثغرات الأمنية الجديدة وفقًا لتعليمات Microsoft.

وطلبت إدارة أمن المعلومات أيضًا من الوحدات في فيتنام تعزيز المراقبة وإعداد خطط الاستجابة عند اكتشاف علامات الاستغلال والهجمات الإلكترونية؛ وفي الوقت نفسه، مراقبة قنوات التحذير للوكالات الوظيفية والمنظمات الكبيرة بشأن أمن المعلومات بانتظام للكشف الفوري عن مخاطر الهجمات الإلكترونية.

وفقًا للتقرير حول حالة أمن معلومات الشبكة في فيتنام الذي نشرته مؤخرًا إدارة أمن المعلومات على البوابة الإلكترونية الوطنية في 14 أكتوبر، في سبتمبر 2024، اكتشف نظام المراقبة والمسح عن بعد لمركز NCSC أكثر من 1600 ثغرة أمنية في 5000 نظام مفتوح للجمهور على الإنترنت.

وفي سبتمبر/أيلول أيضًا، سجل مركز الأمن الإلكتروني الوطني 12 ثغرة أمنية تم الإعلان عنها حديثًا، بمستويات خطيرة وعالية التأثير، يمكن استغلالها من قبل جهات سيئة لمهاجمة واستغلال أنظمة الوكالات والمنظمات المحلية.

إن الثغرات الأمنية المذكورة أعلاه، وفقًا لقسم أمن المعلومات، هي ثغرات موجودة في المنتجات الشائعة للعديد من الوكالات والمنظمات والشركات.

يُوصى بأن تُجري الوحدات تفتيشًا ومراجعة شاملة لأنظمتها لتحديد ما إذا كانت تستخدم منتجات متأثرة بالثغرات الأمنية، وأن تتخذ على الفور إجراءات تصحيحية في الوقت المناسب لحماية أمن المعلومات. وفي الوقت نفسه، يجب تحديث المعلومات باستمرار حول الثغرات الأمنية الجديدة واتجاهات الهجمات الإلكترونية، وفقًا لما أوصت به إدارة أمن المعلومات.

يخترق قراصنة "مسارات" الأنظمة لمهاجمة البيانات وتشفيرها. يُعدّ التعرض لهجمات برامج الفدية، مثل تلك التي واجهتها شركة VNDIRECT، مصدر قلق للعديد من الشركات والمؤسسات. إن معرفة "مسارات" اختراق القراصنة للأنظمة غالبًا ما تساعد الوحدات على حماية نفسها من هذا الخطر.