CVE-2024-38080 a CVE-2024-38112 jsou dvě z deseti zranitelností v oblasti informační bezpečnosti, které existují v produktech společnosti Microsoft a které v současné době zneužívají hackeři.
Konkrétně se jedná o zranitelnost s kódem CVE-2024-38080, která existuje v platformě Windows Hyper-V a umožňuje útočníkům eskalaci oprávnění; zranitelnost CVE-2024-38112 v platformě Windows MSHTML umožňuje útočníkům provádět útoky typu spoofing.
Tento incident přiměl Odbor kybernetické bezpečnosti k zaslání varování IT a kybernetickým bezpečnostním oddělením ministerstev, odborů a obcí, státním podnikům a společnostem, akciovým komerčním bankám a finančním institucím.
Podle varování experti z oddělení informační bezpečnosti doporučují, aby agentury, organizace a podniky v celé zemi věnovaly zvláštní pozornost 10 zranitelnostem s vysokým a závažným dopadem ze 139 zranitelností v oblasti informační bezpečnosti, které technologická společnost nedávno opravila.
Kromě dvou výše uvedených zranitelností existuje osm dalších zranitelností, které útočníkům umožňují vzdálené spouštění kódu, včetně: tří zranitelností (CVE-2024-38074, CVE-2024-38076 a CVE-2024-38077) ve službě licencování vzdálené plochy systému Windows; zranitelnosti CVE-2024-38060 v komponentě Windows Imaging; tří zranitelností (CVE-2024-38023, CVE-2024-38024 a CVE-2024-38094) v serveru Microsoft SharePoint Server; a zranitelnosti CVE-2024-38021 v sadě Microsoft Office.
Aby byla zajištěna bezpečnost informačních systémů vaší organizace a přispělo se k bezpečnosti kyberprostoru Vietnamu, doporučuje Ministerstvo kybernetické bezpečnosti, aby agentury, organizace a podniky v celé zemi prováděly kontroly a revize s cílem identifikovat počítače používající operační systém Windows, které mohou být postiženy výše uvedenými závažnými zranitelnostmi v oblasti kybernetické bezpečnosti.
V případě, že budou identifikovány jako postižené, měly by jednotky neprodleně aktualizovat záplatu, aby se předešlo riziku kybernetických útoků zneužívajících zranitelnosti v informační bezpečnosti.
„Nejlepším řešením je aktualizovat záplaty pro výše uvedené zranitelnosti informační bezpečnosti dle pokynů výrobce,“ zdůraznil expert z oddělení informační bezpečnosti.
Kromě toho jsou agentury, organizace a podniky povinny posílit monitorování a připravit plány reakce při zjištění známek zneužití nebo kybernetických útoků; zároveň by měly pravidelně monitorovat varovné kanály funkčních agentur a hlavních organizací zabývajících se informační bezpečností, aby včas odhalily rizika kybernetických útoků.
V případě potřeby pomoci se jednotky mohou obrátit na Národní monitorovací centrum kybernetické bezpečnosti (NCSC) odboru informační bezpečnosti telefonicky na čísle 02432091616 nebo e-mailem na adrese „ncsc@ais.gov.vn“.
Zdroj: https://kinhtedothi.vn/san-pham-microsoft-dang-bi-hacker-tan-cong.html
Komentář (0)