CVE-2024-38080 ו-CVE-2024-38112 הן שתיים מתוך עשר פגיעויות אבטחת מידע הקיימות במוצרי מיקרוסופט ומנוצלות כיום על ידי האקרים.
באופן ספציפי, הפגיעות המקודדת CVE-2024-38080 קיימת ב-Windows Hyper-V, ומאפשרת לתוקפים לבצע הסלמת הרשאות; הפגיעות CVE-2024-38112 ב-Windows MSHTML Platform מאפשרת לתוקפים לבצע התקפות זיוף.
תקרית זו גרמה למחלקת הסייבר לשלוח התראות ליחידות ה-IT והסייבר של משרדי ממשלה, מחלקות ורשויות מקומיות; תאגידים וחברות ממשלתיות; בנקים מסחריים משותפים ומוסדות פיננסיים.
על פי האזהרה, מתוך 139 פגיעויות אבטחת מידע הקיימות במוצרי מיקרוסופט שחברת הטכנולוגיה תיקנה לאחרונה, מומחים ממחלקת אבטחת המידע ממליצים לסוכנויות, ארגונים ועסקים ברחבי הארץ להקדיש תשומת לב מיוחדת ל-10 פגיעויות בעלות השפעה גבוהה וחמורה.
בנוסף לשתי הפגיעויות שהוזכרו לעיל, ישנן שמונה פגיעויות נוספות המאפשרות לתוקפים לבצע קוד מרחוק, ביניהן: שלוש פגיעויות (CVE-2024-38074, CVE-2024-38076 ו-CVE-2024-38077) בשירות הרישוי של שולחן עבודה מרוחק של Windows; הפגיעות CVE-2024-38060 ברכיב ההדמיה של Windows; שלוש פגיעויות (CVE-2024-38023, CVE-2024-38024 ו-CVE-2024-38094) ב-Microsoft SharePoint Server; ופגיעות CVE-2024-38021 ב-Microsoft Office.
כדי להבטיח את אבטחת מערכות המידע של הארגון שלכם ולתרום לאבטחת המרחב הקיברנטי של וייטנאם, מחלקת אבטחת הסייבר ממליצה שסוכנויות, ארגונים ועסקים ברחבי הארץ יבצעו בדיקות וסקירות כדי לזהות מחשבים המשתמשים במערכת ההפעלה Windows שעשויים להיות מושפעים מפגיעויות אבטחת הסייבר הקריטיות ברמה גבוהה שהוזכרו לעיל.
במקרה של זיהוי פגיעויות באבטחת מידע, על היחידות לעדכן את התיקון באופן מיידי כדי למנוע את הסיכון של מתקפות סייבר המנצלות פגיעויות אבטחת מידע.
"הפתרון הטוב ביותר הוא לעדכן את התיקונים עבור פגיעויות אבטחת המידע הנ"ל בהתאם להוראות היצרן", הדגיש מומחה ממחלקת אבטחת מידע.
בנוסף, סוכנויות, ארגונים ועסקים נדרשים לחזק את הניטור ולהכין תוכניות תגובה בעת גילוי סימנים של ניצול לרעה או מתקפות סייבר; במקביל, עליהם לנטר באופן קבוע את ערוצי ההתרעה של סוכנויות פונקציונליות וארגוני אבטחת מידע מרכזיים כדי לזהות במהירות סיכוני מתקפות סייבר.
כאשר נדרשת סיוע, יחידות יכולות ליצור קשר עם המרכז הלאומי לניטור אבטחת סייבר (NCSC) של מחלקת אבטחת המידע בטלפון: 02432091616 ובדוא"ל 'ncsc@ais.gov.vn'.
[מודעה_2]
מקור: https://kinhtedothi.vn/san-pham-microsoft-dang-bi-hacker-tan-cong.html
![[תמונה] הקהילה הווייטנאמית בצרפת חוגגת בשמחה את ראש השנה הירחית של הסוס 2026.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/02/15/1771132773753_tet-baltard-2026-minh-duy-1-jpg.webp)
![[תמונה] ראש הממשלה פאם מין צ'ין מבקר ומברך את מנהיגי המפלגה והמדינה לשעבר לשנה החדשה ומעניק קטורת לקודמיהם הנכבדים.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/02/14/1771078465521_dsc-2411-jpg.webp)
![[תמונה] שוק קוק לי הומה ערב טט](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/02/14/1771062261424_baolaocai-br_img-6457-jpg.webp)
תגובה (0)