محصولات مایکروسافت مورد حمله هکرها قرار گرفته‌اند.

CVE-2024-38080 و CVE-2024-38112 دو مورد از ده آسیب‌پذیری امنیت اطلاعات هستند که در محصولات مایکروسافت وجود دارند و در حال حاضر توسط هکرها مورد سوءاستفاده قرار می‌گیرند.

به‌طور خاص، آسیب‌پذیری با کد CVE-2024-38080 در Windows Hyper-V وجود دارد که به مهاجمان اجازه می‌دهد تا افزایش امتیاز انجام دهند؛ آسیب‌پذیری CVE-2024-38112 در Windows MSHTML Platform به مهاجمان اجازه می‌دهد تا حملات جعل هویت (spoofing) را انجام دهند.

این حادثه باعث شده است که اداره امنیت سایبری هشدارهایی را به واحدهای فناوری اطلاعات و امنیت سایبری وزارتخانه‌ها، ادارات و مناطق؛ شرکت‌های دولتی و شرکت‌ها؛ بانک‌های تجاری سهامی و مؤسسات مالی ارسال کند.

طبق این هشدار، از میان ۱۳۹ آسیب‌پذیری امنیتی اطلاعات موجود در محصولات مایکروسافت که این شرکت فناوری اخیراً وصله کرده است، کارشناسان بخش امنیت اطلاعات توصیه می‌کنند که سازمان‌ها، نهادها و مشاغل در سراسر کشور به ۱۰ آسیب‌پذیری با تأثیر بالا و جدی توجه ویژه‌ای داشته باشند.

علاوه بر دو آسیب‌پذیری ذکر شده در بالا، هشت آسیب‌پذیری دیگر وجود دارد که به مهاجمان اجازه می‌دهد کد را از راه دور اجرا کنند، از جمله: سه آسیب‌پذیری (CVE-2024-38074، CVE-2024-38076 و CVE-2024-38077) در سرویس صدور مجوز دسکتاپ از راه دور ویندوز؛ آسیب‌پذیری CVE-2024-38060 در مؤلفه تصویربرداری ویندوز؛ سه آسیب‌پذیری (CVE-2024-38023، CVE-2024-38024 و CVE-2024-38094) در سرور مایکروسافت شیرپوینت؛ و آسیب‌پذیری CVE-2024-38021 در مایکروسافت آفیس.

برای اطمینان از امنیت سیستم‌های اطلاعاتی سازمان شما و کمک به امنیت فضای مجازی ویتنام، اداره امنیت سایبری به سازمان‌ها، نهادها و مشاغل در سراسر کشور توصیه می‌کند که بررسی‌ها و بازبینی‌هایی را برای شناسایی رایانه‌هایی که از سیستم عامل ویندوز استفاده می‌کنند و ممکن است تحت تأثیر آسیب‌پذیری‌های امنیت سایبری سطح بالا و بحرانی فوق‌الذکر قرار گرفته باشند، انجام دهند.

در صورت شناسایی به عنوان آسیب‌پذیر، واحدها باید فوراً وصله امنیتی را به‌روزرسانی کنند تا از خطر حملات سایبری که از آسیب‌پذیری‌های امنیت اطلاعات سوءاستفاده می‌کنند، جلوگیری شود.

یکی از کارشناسان بخش امنیت اطلاعات تأکید کرد : «بهترین راه‌حل، به‌روزرسانی وصله‌های مربوط به آسیب‌پذیری‌های امنیتی اطلاعات مذکور طبق دستورالعمل‌های سازنده است.»

علاوه بر این، آژانس‌ها، سازمان‌ها و کسب‌وکارها موظفند هنگام شناسایی علائم سوءاستفاده یا حملات سایبری، نظارت را تقویت کرده و برنامه‌های واکنشی را آماده کنند؛ در عین حال، آنها باید به طور منظم کانال‌های هشدار دهنده آژانس‌های تابعه و سازمان‌های اصلی امنیت اطلاعات را رصد کنند تا به سرعت خطرات حمله سایبری را تشخیص دهند.

در صورت نیاز به کمک، واحدها می‌توانند از طریق تلفن: 02432091616 و ایمیل 'ncsc@ais.gov.vn' با مرکز ملی نظارت بر امنیت سایبری (NCSC) وزارت امنیت اطلاعات تماس بگیرند.