CVE-2024-38080 et CVE-2024-38112 sont deux des dix vulnérabilités de sécurité informatique présentes dans les produits Microsoft et qui sont attaquées par des pirates informatiques.
Plus précisément, la vulnérabilité avec le code CVE-2024-38080 existe dans Windows Hyper-V, permettant aux attaquants d'élever les privilèges ; la vulnérabilité CVE-2024-38112 dans Windows MSHTML Platform permet aux attaquants d'effectuer des attaques d'usurpation d'identité.
Le Département de la sécurité de l'information a envoyé un avertissement concernant cet incident aux unités spécialisées en informatique et en sécurité de l'information des ministères, des branches et des localités, des sociétés et groupes d'État, des banques commerciales par actions et des institutions financières.
Selon l'avertissement, parmi les 139 vulnérabilités de sécurité de l'information présentes dans les produits Microsoft qui viennent d'être corrigées par cette société technologique, les experts du Département de la sécurité de l'information recommandent aux agences, organisations et entreprises de tout le pays d'accorder une attention particulière à 10 vulnérabilités ayant des impacts élevés et graves.
Outre les deux vulnérabilités mentionnées ci-dessus, huit autres vulnérabilités permettent aux attaquants d'exécuter du code à distance, notamment : trois vulnérabilités CVE-2024-38074, CVE-2024-38076 et CVE-2024-38077 existent dans le service de licences Bureau à distance Windows ; la vulnérabilité CVE-2024-38060 dans le composant d'imagerie Windows ; trois vulnérabilités CVE-2024-38023, CVE-2024-38024, CVE-2024-38094 dans Microsoft SharePoint Server ; la vulnérabilité CVE-2024-38021 dans Microsoft Office.
Afin d'assurer la sécurité du système d'information de l'unité et de contribuer à assurer la sécurité du cyberespace vietnamien, le Département de la sécurité de l'information recommande aux agences, organisations et entreprises de tout le pays de procéder à des inspections, des examens et d'identifier les ordinateurs utilisant le système d'exploitation Windows susceptibles d'être affectés par les vulnérabilités de sécurité de l'information graves et de haut niveau mentionnées ci-dessus.
En cas d'impact, les unités doivent mettre à jour le correctif de toute urgence pour éviter rapidement le risque de cyberattaques exploitant les vulnérabilités de sécurité des informations.
« La meilleure solution est de mettre à jour le correctif pour les vulnérabilités de sécurité de l'information ci-dessus conformément aux instructions du fabricant », a souligné l'expert du Département de la sécurité de l'information.
En outre, les agences, organisations et entreprises sont également tenues de renforcer la surveillance et de préparer des plans de réponse lors de la détection de signes d'exploitation et de cyberattaques ; dans le même temps, de surveiller régulièrement les canaux d'alerte des autorités et des grandes organisations sur la sécurité de l'information pour détecter rapidement les risques de cyberattaques.
En cas de besoin d'assistance, les unités peuvent contacter le point focal du Département de la sécurité de l'information, le Centre national de surveillance de la cybersécurité - NCSC, par téléphone : 02432091616 et par e-mail « ncsc@ais.gov.vn ».
Source : https://kinhtedothi.vn/san-pham-microsoft-dang-bi-hacker-tan-cong.html
Comment (0)