Τα προϊόντα της Microsoft δέχονται επιθέσεις από χάκερ.

Τα CVE-2024-38080 και CVE-2024-38112 είναι δύο από τα δέκα τρωτά σημεία ασφαλείας πληροφοριών που υπάρχουν στα προϊόντα της Microsoft και τα οποία αυτή τη στιγμή εκμεταλλεύονται χάκερ.

Συγκεκριμένα, η ευπάθεια με κωδικό CVE-2024-38080 υπάρχει στο Windows Hyper-V, επιτρέποντας στους εισβολείς να πραγματοποιούν κλιμάκωση δικαιωμάτων, ενώ η ευπάθεια CVE-2024-38112 στην πλατφόρμα MSHTML των Windows επιτρέπει στους εισβολείς να εκτελούν επιθέσεις πλαστογράφησης.

Αυτό το περιστατικό ώθησε το Τμήμα Κυβερνοασφάλειας να στείλει ειδοποιήσεις στις μονάδες πληροφορικής και κυβερνοασφάλειας υπουργείων, τμημάτων και τοπικών αρχών, σε κρατικές εταιρείες και οργανισμούς, σε ανώνυμες εμπορικές τράπεζες και σε χρηματοπιστωτικά ιδρύματα.

Σύμφωνα με την προειδοποίηση, από τα 139 τρωτά σημεία ασφαλείας πληροφοριών που υπάρχουν σε προϊόντα της Microsoft και τα οποία η εταιρεία τεχνολογίας πρόσφατα επιδιόρθωσε, οι ειδικοί του Τμήματος Ασφάλειας Πληροφοριών συνιστούν στους οργανισμούς, τους οργανισμούς και τις επιχειρήσεις σε εθνικό επίπεδο να δώσουν ιδιαίτερη προσοχή σε 10 τρωτά σημεία με υψηλό και σοβαρό αντίκτυπο.

Εκτός από τα δύο τρωτά σημεία που αναφέρθηκαν παραπάνω, υπάρχουν οκτώ άλλα τρωτά σημεία που επιτρέπουν στους εισβολείς να εκτελούν κώδικα από απόσταση, όπως: τρία τρωτά σημεία (CVE-2024-38074, CVE-2024-38076 και CVE-2024-38077) στην Υπηρεσία αδειοδότησης απομακρυσμένης επιφάνειας εργασίας των Windows, το τρωτό σημείο CVE-2024-38060 στο στοιχείο απεικόνισης των Windows, τρία τρωτά σημεία (CVE-2024-38023, CVE-2024-38024 και CVE-2024-38094) στον Microsoft SharePoint Server και το τρωτό σημείο CVE-2024-38021 στο Microsoft Office.

Για να διασφαλίσετε την ασφάλεια των πληροφοριακών συστημάτων του οργανισμού σας και να συμβάλετε στην ασφάλεια του κυβερνοχώρου του Βιετνάμ, το Τμήμα Κυβερνοασφάλειας συνιστά στις υπηρεσίες, τους οργανισμούς και τις επιχειρήσεις σε εθνικό επίπεδο να διεξάγουν ελέγχους και αξιολογήσεις για τον εντοπισμό υπολογιστών που χρησιμοποιούν το λειτουργικό σύστημα Windows και ενδέχεται να επηρεάζονται από τα προαναφερθέντα υψηλού επιπέδου και κρίσιμα τρωτά σημεία στον κυβερνοχώρο.

Σε περίπτωση που εντοπιστούν ως επηρεαζόμενες, οι μονάδες θα πρέπει να ενημερώσουν άμεσα την ενημέρωση κώδικα για να αποφύγουν τον κίνδυνο κυβερνοεπιθέσεων που εκμεταλλεύονται τρωτά σημεία της ασφάλειας πληροφοριών.

«Η καλύτερη λύση είναι να ενημερώσετε τις ενημερώσεις κώδικα για τα προαναφερθέντα τρωτά σημεία ασφάλειας πληροφοριών σύμφωνα με τις οδηγίες του κατασκευαστή», τόνισε ένας ειδικός από το Τμήμα Ασφάλειας Πληροφοριών.

Επιπλέον, οι υπηρεσίες, οι οργανισμοί και οι επιχειρήσεις υποχρεούνται να ενισχύσουν την παρακολούθηση και να καταρτίσουν σχέδια αντιμετώπισης κατά την ανίχνευση σημαδιών εκμετάλλευσης ή κυβερνοεπιθέσεων. Ταυτόχρονα, θα πρέπει να παρακολουθούν τακτικά τα κανάλια προειδοποίησης των λειτουργικών υπηρεσιών και των μεγάλων οργανισμών ασφάλειας πληροφοριών, ώστε να εντοπίζουν άμεσα τους κινδύνους κυβερνοεπιθέσεων.

Όταν χρειάζεται βοήθεια, οι μονάδες μπορούν να επικοινωνήσουν με το Εθνικό Κέντρο Παρακολούθησης Κυβερνοασφάλειας (NCSC) του Τμήματος Ασφάλειας Πληροφοριών τηλεφωνικά στον αριθμό: 02432091616 και μέσω ηλεκτρονικού ταχυδρομείου στη διεύθυνση 'ncsc@ais.gov.vn'.