A Microsoft termékeit hackertámadások érték.

A CVE-2024-38080 és a CVE-2024-38112 a Microsoft-termékekben található tíz információbiztonsági sebezhetőség közül kettő, amelyeket jelenleg hackerek használnak ki.

Pontosabban, a CVE-2024-38080 kódszámú sebezhetőség a Windows Hyper-V-ben található, lehetővé téve a támadók számára a jogosultságok eszkalációját; a CVE-2024-38112 kódszámú sebezhetőség a Windows MSHTML platformban lehetővé teszi a támadók számára a hamisítási támadások végrehajtását.

Az incidens arra késztette a Kiberbiztonsági Osztályt, hogy riasztásokat küldjön a minisztériumok, osztályok és települések informatikai és kiberbiztonsági egységeinek, az állami tulajdonú vállalatoknak és cégeknek, a részvénytársasági kereskedelmi bankoknak és a pénzügyi intézményeknek.

A figyelmeztetés szerint a Microsoft-termékekben található 139 információbiztonsági sebezhetőség közül, amelyeket a technológiai vállalat a közelmúltban javított, az Információbiztonsági Osztály szakértői azt javasolják, hogy az országszerte működő ügynökségek, szervezetek és vállalkozások fordítsanak különös figyelmet 10 olyan sebezhetőségre, amelyek nagy és súlyos hatással bírnak.

A fent említett két sebezhetőségen kívül további nyolc sebezhetőség létezik, amelyek lehetővé teszik a támadók számára a kód távoli futtatását, beleértve: három sebezhetőség (CVE-2024-38074, CVE-2024-38076 és CVE-2024-38077) a Windows távoli asztali licencelési szolgáltatásban; a CVE-2024-38060 sebezhetőség a Windows képalkotó összetevőben; három sebezhetőség (CVE-2024-38023, CVE-2024-38024 és CVE-2024-38094) a Microsoft SharePoint Serverben; és a CVE-2024-38021 sebezhetőség a Microsoft Office-ban.

Szervezete információs rendszereinek biztonságának garantálása és Vietnam kiberterének biztonságához való hozzájárulás érdekében a Kiberbiztonsági Osztály azt javasolja, hogy az országszerte működő ügynökségek, szervezetek és vállalkozások végezzenek ellenőrzéseket és felülvizsgálatokat a fent említett magas szintű és kritikus kiberbiztonsági sebezhetőségek által érintett Windows operációs rendszert használó számítógépek azonosítása érdekében.

Amennyiben érintettként azonosítják őket, az egységeknek haladéktalanul frissíteniük kell a javítást, hogy elkerüljék az információbiztonsági sebezhetőségeket kihasználó kibertámadások kockázatát.

„A legjobb megoldás az, ha a fent említett információbiztonsági sebezhetőségekre vonatkozó javításokat a gyártó utasításai szerint frissítjük” – hangsúlyozta az Információbiztonsági Osztály szakértője.

Ezenkívül az ügynökségeknek, szervezeteknek és vállalkozásoknak fokozniuk kell a monitoringot és reagálási terveket kell készíteniük a kibertámadások vagy támadások jeleinek észlelésekor; ugyanakkor rendszeresen figyelniük kell a funkcionális ügynökségek és a nagyobb információbiztonsági szervezetek figyelmeztető csatornáit a kibertámadási kockázatok gyors észlelése érdekében.

Segítségnyújtás esetén az egységek a 02432091616-os telefonszámon és az „ncsc@ais.gov.vn” e-mail címen vehetik fel a kapcsolatot az Információbiztonsági Minisztérium Nemzeti Kiberbiztonsági Megfigyelőközpontjával (NCSC).