माइक्रोसॉफ्ट के उत्पादों पर हैकर्स द्वारा हमले किए जा रहे हैं।

CVE-2024-38080 और CVE-2024-38112 माइक्रोसॉफ्ट उत्पादों में मौजूद दस सूचना सुरक्षा कमजोरियों में से दो हैं, जिनका वर्तमान में हैकर्स द्वारा फायदा उठाया जा रहा है।

विशेष रूप से, CVE-2024-38080 कोड वाली भेद्यता विंडोज हाइपर-वी में मौजूद है, जो हमलावरों को विशेषाधिकार वृद्धि करने की अनुमति देती है; विंडोज एमएसएचटीएमएल प्लेटफॉर्म में CVE-2024-38112 भेद्यता हमलावरों को स्पूफिंग हमले करने की अनुमति देती है।

इस घटना के मद्देनजर साइबर सुरक्षा विभाग ने मंत्रालयों, विभागों और स्थानीय निकायों की आईटी और साइबर सुरक्षा इकाइयों; राज्य के स्वामित्व वाले निगमों और कंपनियों; संयुक्त स्टॉक वाणिज्यिक बैंकों और वित्तीय संस्थानों को अलर्ट भेजा है।

चेतावनी के अनुसार, माइक्रोसॉफ्ट उत्पादों में मौजूद 139 सूचना सुरक्षा कमजोरियों में से, जिन्हें प्रौद्योगिकी कंपनी ने हाल ही में ठीक किया है, सूचना सुरक्षा विभाग के विशेषज्ञों ने देश भर की एजेंसियों, संगठनों और व्यवसायों को उच्च और गंभीर प्रभाव वाली 10 कमजोरियों पर विशेष ध्यान देने की सलाह दी है।

ऊपर उल्लिखित दो कमजोरियों के अतिरिक्त, आठ अन्य कमजोरियां हैं जो हमलावरों को दूरस्थ रूप से कोड निष्पादित करने की अनुमति देती हैं, जिनमें शामिल हैं: विंडोज रिमोट डेस्कटॉप लाइसेंसिंग सेवा में तीन कमजोरियां (CVE-2024-38074, CVE-2024-38076 और CVE-2024-38077); विंडोज इमेजिंग कंपोनेंट में CVE-2024-38060 भेद्यता; माइक्रोसॉफ्ट शेयरपॉइंट सर्वर में तीन कमजोरियां (CVE-2024-38023, CVE-2024-38024 और CVE-2024-38094); और माइक्रोसॉफ्ट ऑफिस में CVE-2024-38021 भेद्यता।

आपके संगठन की सूचना प्रणालियों की सुरक्षा सुनिश्चित करने और वियतनाम के साइबरस्पेस की सुरक्षा में योगदान देने के लिए, साइबर सुरक्षा विभाग देश भर की एजेंसियों, संगठनों और व्यवसायों को यह अनुशंसा करता है कि वे विंडोज ऑपरेटिंग सिस्टम का उपयोग करने वाले उन कंप्यूटरों की पहचान करने के लिए जांच और समीक्षा करें जो उपर्युक्त उच्च-स्तरीय और गंभीर साइबर सुरक्षा कमजोरियों से प्रभावित हो सकते हैं।

यदि किसी इकाई को प्रभावित क्षेत्र के रूप में पहचाना जाता है, तो उसे सूचना सुरक्षा कमजोरियों का फायदा उठाने वाले साइबर हमलों के जोखिम से बचने के लिए तुरंत पैच को अपडेट करना चाहिए।

सूचना सुरक्षा विभाग के एक विशेषज्ञ ने जोर देते हुए कहा, "सबसे अच्छा समाधान यह है कि निर्माता के निर्देशों के अनुसार उपर्युक्त सूचना सुरक्षा कमजोरियों के लिए पैच को अपडेट किया जाए।"

इसके अतिरिक्त, एजेंसियों, संगठनों और व्यवसायों को शोषण या साइबर हमलों के संकेत मिलने पर निगरानी को मजबूत करने और प्रतिक्रिया योजना तैयार करने की आवश्यकता है; साथ ही, उन्हें साइबर हमले के जोखिमों का तुरंत पता लगाने के लिए संबंधित एजेंसियों और प्रमुख सूचना सुरक्षा संगठनों के चेतावनी चैनलों की नियमित रूप से निगरानी करनी चाहिए।

जब सहायता की आवश्यकता हो, तो इकाइयाँ सूचना सुरक्षा विभाग के राष्ट्रीय साइबर सुरक्षा निगरानी केंद्र (एनसीएससी) से फोन: 02432091616 और ईमेल 'ncsc@ais.gov.vn' के माध्यम से संपर्क कर सकती हैं।