تتعرض منتجات مايكروسوفت لهجمات من قبل قراصنة الإنترنت.

CVE-2024-38080 و CVE-2024-38112 هما اثنان من عشر ثغرات أمنية في مجال المعلومات موجودة في منتجات مايكروسوفت ويتم استغلالها حاليًا من قبل المتسللين.

على وجه التحديد، توجد الثغرة الأمنية التي تحمل الرمز CVE-2024-38080 في Windows Hyper-V، مما يسمح للمهاجمين بتنفيذ تصعيد الامتيازات؛ كما تسمح الثغرة الأمنية CVE-2024-38112 في Windows MSHTML Platform للمهاجمين بتنفيذ هجمات انتحال الهوية.

تتعرض منتجات مايكروسوفت لهجمات من قبل قراصنة الإنترنت.

وقد دفع هذا الحادث إدارة الأمن السيبراني إلى إرسال تنبيهات إلى وحدات تكنولوجيا المعلومات والأمن السيبراني في الوزارات والإدارات والمناطق؛ والشركات المملوكة للدولة؛ والبنوك التجارية المساهمة والمؤسسات المالية.

وبحسب التحذير، من بين 139 ثغرة أمنية في منتجات مايكروسوفت قامت الشركة التقنية بتصحيحها مؤخراً، يوصي خبراء من قسم أمن المعلومات بأن تولي الوكالات والمنظمات والشركات في جميع أنحاء البلاد اهتماماً خاصاً لعشر ثغرات ذات تأثير كبير وخطير.

بالإضافة إلى الثغرتين المذكورتين أعلاه، هناك ثماني ثغرات أخرى تسمح للمهاجمين بتنفيذ التعليمات البرمجية عن بعد، بما في ذلك: ثلاث ثغرات (CVE-2024-38074 وCVE-2024-38076 وCVE-2024-38077) في خدمة ترخيص سطح المكتب البعيد لنظام التشغيل Windows؛ والثغرة CVE-2024-38060 في مكون تصوير Windows؛ وثلاث ثغرات (CVE-2024-38023 وCVE-2024-38024 وCVE-2024-38094) في خادم Microsoft SharePoint؛ والثغرة CVE-2024-38021 في Microsoft Office.

لضمان أمن أنظمة المعلومات الخاصة بمؤسستك والمساهمة في أمن الفضاء الإلكتروني في فيتنام، توصي إدارة الأمن السيبراني الوكالات والمنظمات والشركات على مستوى البلاد بإجراء عمليات فحص ومراجعة لتحديد أجهزة الكمبيوتر التي تستخدم نظام التشغيل ويندوز والتي قد تتأثر بنقاط الضعف الخطيرة والحرجة المذكورة أعلاه في مجال الأمن السيبراني.

في حالة تحديد الوحدات على أنها متأثرة، يجب عليها تحديث التصحيح على الفور لتجنب خطر الهجمات الإلكترونية التي تستغل ثغرات أمن المعلومات.

أكد خبير من قسم أمن المعلومات أن "أفضل حل هو تحديث التصحيحات الخاصة بنقاط الضعف الأمنية المذكورة أعلاه وفقًا لتعليمات الشركة المصنعة" .

بالإضافة إلى ذلك، يتعين على الوكالات والمنظمات والشركات تعزيز المراقبة وإعداد خطط الاستجابة عند اكتشاف علامات الاستغلال أو الهجمات الإلكترونية؛ وفي الوقت نفسه، ينبغي عليهم مراقبة قنوات الإنذار الخاصة بالوكالات الوظيفية ومنظمات أمن المعلومات الرئيسية بانتظام للكشف عن مخاطر الهجمات الإلكترونية على الفور.

عند الحاجة إلى المساعدة، يمكن للوحدات الاتصال بالمركز الوطني لمراقبة الأمن السيبراني (NCSC) التابع لإدارة أمن المعلومات عبر الهاتف: 02432091616 والبريد الإلكتروني 'ncsc@ais.gov.vn'.

المصدر: https://kinhtedothi.vn/san-pham-microsoft-dang-bi-hacker-tan-cong.html