CVE-2024-38080 et CVE-2024-38112 sont deux des dix vulnérabilités de sécurité de l'information qui existent dans les produits Microsoft et qui sont actuellement exploitées par des pirates informatiques.
Plus précisément, la vulnérabilité référencée CVE-2024-38080 existe dans Windows Hyper-V, permettant aux attaquants d'effectuer une élévation de privilèges ; la vulnérabilité CVE-2024-38112 dans la plateforme Windows MSHTML permet aux attaquants d'effectuer des attaques par usurpation d'identité.
Cet incident a incité le Département de la cybersécurité à envoyer des alertes aux unités informatiques et de cybersécurité des ministères, des départements et des collectivités locales ; aux sociétés et entreprises publiques ; aux banques commerciales par actions et aux institutions financières.
Selon cet avertissement, parmi les 139 failles de sécurité informatique présentes dans les produits Microsoft et récemment corrigées par l'entreprise, les experts du département de la sécurité de l'information recommandent aux agences, organisations et entreprises du pays d'accorder une attention particulière à 10 failles ayant un impact important et grave.
En plus des deux vulnérabilités mentionnées ci-dessus, il existe huit autres vulnérabilités qui permettent aux attaquants d'exécuter du code à distance, notamment : trois vulnérabilités (CVE-2024-38074, CVE-2024-38076 et CVE-2024-38077) dans le service de licences du Bureau à distance Windows ; la vulnérabilité CVE-2024-38060 dans le composant d'imagerie Windows ; trois vulnérabilités (CVE-2024-38023, CVE-2024-38024 et CVE-2024-38094) dans Microsoft SharePoint Server ; et la vulnérabilité CVE-2024-38021 dans Microsoft Office.
Afin de garantir la sécurité des systèmes d'information de votre organisation et de contribuer à la sécurité du cyberespace vietnamien, le Département de la cybersécurité recommande aux agences, organisations et entreprises de tout le pays de procéder à des vérifications et des examens pour identifier les ordinateurs utilisant le système d'exploitation Windows qui pourraient être affectés par les vulnérabilités de cybersécurité critiques et de haut niveau susmentionnées.
En cas d'identification comme étant affectée, les unités doivent rapidement mettre à jour le correctif afin d'éviter le risque de cyberattaques exploitant les vulnérabilités de la sécurité de l'information.
« La meilleure solution consiste à mettre à jour les correctifs relatifs aux vulnérabilités de sécurité informatique susmentionnées conformément aux instructions du fabricant », a souligné un expert du département de la sécurité de l'information.
En outre, les agences, les organisations et les entreprises sont tenues de renforcer la surveillance et d'élaborer des plans d'intervention lorsqu'elles détectent des signes d'exploitation ou de cyberattaques ; dans le même temps, elles doivent surveiller régulièrement les canaux d'alerte des agences compétentes et des principales organisations de sécurité de l'information afin de détecter rapidement les risques de cyberattaques.
En cas de besoin d'assistance, les unités peuvent contacter le Centre national de surveillance de la cybersécurité (NCSC) du Département de la sécurité de l'information par téléphone : 02432091616 et par courriel à 'ncsc@ais.gov.vn'.
Source : https://kinhtedothi.vn/san-pham-microsoft-dang-bi-hacker-tan-cong.html
![[Photo] Le Premier ministre Pham Minh Chinh participe à la Conférence sur la mise en œuvre des objectifs du secteur de l'industrie et du commerce pour 2026](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F19%2F1766159500458_ndo_br_shared31-jpg.webp&w=3840&q=75)
Comment (0)