CVE-2024-38080 und CVE-2024-38112 sind zwei der zehn Informationssicherheitslücken, die in Microsoft-Produkten existieren und derzeit von Hackern ausgenutzt werden.
Konkret handelt es sich bei der Schwachstelle CVE-2024-38080 in Windows Hyper-V um eine Privilegienausweitung; die Schwachstelle CVE-2024-38112 in der Windows MSHTML-Plattform ermöglicht Angreifern Spoofing-Angriffe.
Dieser Vorfall hat die Abteilung für Cybersicherheit veranlasst, Warnungen an die IT- und Cybersicherheitseinheiten von Ministerien, Behörden und Kommunen, staatlichen Unternehmen und Betrieben, Aktiengesellschaften von Geschäftsbanken und Finanzinstituten zu senden.
Laut der Warnung empfehlen Experten der Abteilung für Informationssicherheit, dass Behörden, Organisationen und Unternehmen im ganzen Land 10 Sicherheitslücken mit hohen und schwerwiegenden Auswirkungen besondere Aufmerksamkeit widmen, die in Microsoft-Produkten bestehen und von denen das Technologieunternehmen kürzlich behoben hat.
Zusätzlich zu den beiden oben genannten Schwachstellen gibt es acht weitere Schwachstellen, die es Angreifern ermöglichen, Code aus der Ferne auszuführen, darunter: drei Schwachstellen (CVE-2024-38074, CVE-2024-38076 und CVE-2024-38077) im Windows Remote Desktop Licensing Service; die Schwachstelle CVE-2024-38060 in der Windows Imaging Component; drei Schwachstellen (CVE-2024-38023, CVE-2024-38024 und CVE-2024-38094) im Microsoft SharePoint Server; und die Schwachstelle CVE-2024-38021 in Microsoft Office.
Um die Sicherheit der Informationssysteme Ihrer Organisation zu gewährleisten und zur Sicherheit des vietnamesischen Cyberspace beizutragen, empfiehlt die Abteilung für Cybersicherheit, dass Behörden, Organisationen und Unternehmen landesweit Überprüfungen und Kontrollen durchführen, um Computer zu identifizieren, die das Windows-Betriebssystem verwenden und von den oben genannten schwerwiegenden und kritischen Cybersicherheitslücken betroffen sein könnten.
Falls festgestellt wird, dass die betroffenen Einheiten betroffen sind, sollten sie den Patch umgehend aktualisieren, um das Risiko von Cyberangriffen, die Schwachstellen in der Informationssicherheit ausnutzen, zu vermeiden.
„Die beste Lösung ist, die Patches für die zuvor genannten Informationssicherheitslücken gemäß den Anweisungen des Herstellers zu aktualisieren“, betonte ein Experte der Abteilung für Informationssicherheit.
Darüber hinaus sind Behörden, Organisationen und Unternehmen verpflichtet, die Überwachung zu verstärken und Reaktionspläne vorzubereiten, sobald Anzeichen für Ausnutzung oder Cyberangriffe festgestellt werden; gleichzeitig sollten sie regelmäßig die Warnkanäle der zuständigen Behörden und der wichtigsten Informationssicherheitsorganisationen überwachen, um Cyberangriffsrisiken frühzeitig zu erkennen.
Bei Bedarf können sich die Einheiten telefonisch unter 02432091616 oder per E-Mail unter ncsc@ais.gov.vn an das Nationale Cybersicherheitsüberwachungszentrum (NCSC) der Abteilung für Informationssicherheit wenden.
Quelle: https://kinhtedothi.vn/san-pham-microsoft-dang-bi-hacker-tan-cong.html
![[Foto] Premierminister Pham Minh Chinh nimmt an der Konferenz zur Umsetzung der Aufgaben des Industrie- und Handelssektors für das Jahr 2026 teil.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F19%2F1766159500458_ndo_br_shared31-jpg.webp&w=3840&q=75)
Kommentar (0)