マイクロソフト製品がハッカーの攻撃を受けている

CVE-2024-38080 および CVE-2024-38112 は、Microsoft 製品に存在し、ハッカーによる攻撃を受けている 10 件の情報セキュリティ脆弱性のうちの 2 つです。

具体的には、Windows Hyper-V にコード CVE-2024-38080 の脆弱性が存在し、攻撃者が権限を昇格できる可能性があります。また、Windows MSHTML プラットフォームの脆弱性 CVE-2024-38112 により、攻撃者がスプーフィング攻撃を実行できる可能性があります。

情報セキュリティ局は、各省庁、支局、地方自治体のITおよび情報セキュリティ専門部署、国有企業およびグループ、株式会社商業銀行および金融機関に対し、この事件に関する警告を発した。

警告によれば、情報セキュリティ局の専門家は、このテクノロジー企業が修正したばかりのマイクロソフト製品に存在する139件の情報セキュリティ脆弱性のうち、全国の政府機関、組織、企業に、影響が大きく深刻な10件の脆弱性に特に注意するよう推奨している。

上記の 2 つの脆弱性に加えて、攻撃者がリモートでコードを実行できる脆弱性がさらに 8 つあります。これには、Windows リモート デスクトップ ライセンス サービスに CVE-2024-38074、CVE-2024-38076、CVE-2024-38077 の 3 つの脆弱性、Windows Imaging Component に CVE-2024-38060 の脆弱性、Microsoft SharePoint Server に CVE-2024-38023、CVE-2024-38024、CVE-2024-38094 の 3 つの脆弱性、Microsoft Office に CVE-2024-38021 の脆弱性が含まれます。

情報セキュリティ局は、部隊の情報システムのセキュリティを確保し、ベトナムのサイバースペースのセキュリティ確保に貢献するために、全国の機関、組織、企業に対し、上記の高レベルかつ深刻な情報セキュリティの脆弱性の影響を受ける可能性のある、Windows オペレーティング システムを使用しているコンピューターの検査、レビュー、特定を実施することを推奨しています。

影響を受ける場合は、情報セキュリティの脆弱性を悪用したサイバー攻撃のリスクを速やかに回避するために、緊急にパッチを更新する必要があります。

「最善の解決策は、メーカーの指示に従って上記の情報セキュリティの脆弱性に対するパッチを更新することです」と情報セキュリティ部門の専門家は強調した。

また、各機関、組織、企業においても、サイバー攻撃や不正利用の兆候を察知した場合の監視強化や対応計画の策定が求められている。同時に、情報セキュリティに関する当局や大規模組織の警告チャンネルを定期的に監視し、サイバー攻撃のリスクを迅速に検知する必要がある。

サポートが必要な場合は、情報セキュリティ部門の窓口である国家サイバーセキュリティ監視センター（NCSC）に、電話：02432091616、メール：[email protected] で連絡を取ることができます。