CVE-2024-38080 وCVE-2024-38112 هما 2 من 10 ثغرات أمنية للمعلومات موجودة في منتجات Microsoft ويتعرضون للهجوم من قبل المتسللين.
على وجه التحديد، توجد الثغرة الأمنية التي تحمل الكود CVE-2024-38080 في Windows Hyper-V، مما يسمح للمهاجمين بتصعيد الامتيازات؛ وتسمح الثغرة الأمنية CVE-2024-38112 في Windows MSHTML Platform للمهاجمين بتنفيذ هجمات انتحال.
وجهت إدارة أمن المعلومات تحذيراً بشأن هذه الحادثة إلى وحدات تكنولوجيا المعلومات وأمن المعلومات المتخصصة في الوزارات والفروع والمحليات والشركات والمجموعات المملوكة للدولة والبنوك التجارية المساهمة والمؤسسات المالية.
وبحسب التحذير، من بين 139 ثغرة أمنية معلوماتية موجودة في منتجات مايكروسوفت تم تصحيحها للتو من قبل هذه الشركة التكنولوجية، يوصي خبراء من إدارة أمن المعلومات الوكالات والمنظمات والشركات على مستوى البلاد بإيلاء اهتمام خاص لـ 10 ثغرات ذات تأثيرات عالية وخطيرة.
بالإضافة إلى الثغرات الأمنية المذكورة أعلاه، هناك ثماني ثغرات أمنية أخرى تسمح للمهاجمين بتنفيذ التعليمات البرمجية عن بُعد، بما في ذلك: ثلاث ثغرات أمنية CVE-2024-38074 وCVE-2024-38076 وCVE-2024-38077 موجودة في خدمة ترخيص سطح المكتب البعيد لـ Windows؛ والثغرة الأمنية CVE-2024-38060 في مكون التصوير في Windows؛ وثلاث ثغرات أمنية CVE-2024-38023 وCVE-2024-38024 وCVE-2024-38094 في Microsoft SharePoint Server؛ والثغرة الأمنية CVE-2024-38021 في Microsoft Office.
ولضمان أمن نظام المعلومات الخاص بالوحدة والمساهمة في ضمان أمن الفضاء الإلكتروني في فيتنام، توصي إدارة أمن المعلومات الوكالات والمنظمات والشركات على مستوى البلاد بإجراء عمليات تفتيش ومراجعة وتحديد أجهزة الكمبيوتر التي تستخدم نظام التشغيل Windows والتي من المحتمل أن تتأثر بالثغرات الأمنية الخطيرة والخطيرة المذكورة أعلاه.
وفي حالة التأثر، يتعين على الوحدات تحديث التصحيح بشكل عاجل لتجنب خطر الهجمات الإلكترونية الناتجة عن استغلال ثغرات أمن المعلومات على الفور.
وأكد الخبير من إدارة أمن المعلومات أن "الحل الأمثل هو تحديث التصحيح الخاص بثغرات أمن المعلومات المذكورة أعلاه وفقًا لتعليمات الشركة المصنعة" .
بالإضافة إلى ذلك، يتعين على الوكالات والمنظمات والشركات أيضًا تعزيز المراقبة وإعداد خطط الاستجابة عند اكتشاف علامات الاستغلال والهجمات الإلكترونية؛ وفي الوقت نفسه، مراقبة قنوات التحذير للسلطات والمنظمات الكبيرة بشأن أمن المعلومات بانتظام للكشف الفوري عن مخاطر الهجمات الإلكترونية.
عند الحاجة إلى الدعم، يمكن للوحدات الاتصال بنقطة الاتصال المركزية لقسم أمن المعلومات، مركز مراقبة الأمن السيبراني الوطني - NCSC، عبر الهاتف: 02432091616 والبريد الإلكتروني 'ncsc@ais.gov.vn'.
[إعلان 2]
المصدر: https://kinhtedothi.vn/san-pham-microsoft-dang-bi-hacker-tan-cong.html
تعليق (0)