マイクロソフト製品がハッカーの攻撃を受けています。

CVE-2024-38080 と CVE-2024-38112 は、Microsoft 製品に存在し、現在ハッカーによって悪用されている 10 件の情報セキュリティ脆弱性のうちの 2 つです。

具体的には、Windows Hyper-V に CVE-2024-38080 という脆弱性が存在し、攻撃者が権限昇格を実行できる可能性があります。また、Windows MSHTML プラットフォームの CVE-2024-38112 という脆弱性により、攻撃者がスプーフィング攻撃を実行できる可能性があります。

この事件を受けて、サイバーセキュリティ局は各省庁、地方自治体、国有企業、株式会社商業銀行、金融機関のITおよびサイバーセキュリティ部門に警告を発しました。

警告によれば、テクノロジー企業が最近パッチを適用したマイクロソフト製品に存在する 139 件の情報セキュリティ脆弱性のうち、情報セキュリティ部門の専門家は、全国の政府機関、組織、企業に対し、影響が大きく深刻な 10 件の脆弱性に特に注意するよう推奨している。

上記の 2 つの脆弱性に加えて、攻撃者がリモートでコードを実行できる脆弱性が 8 つあります。これには、Windows リモート デスクトップ ライセンス サービスの 3 つの脆弱性 (CVE-2024-38074、CVE-2024-38076、CVE-2024-38077)、Windows イメージング コンポーネントの CVE-2024-38060 の脆弱性、Microsoft SharePoint Server の 3 つの脆弱性 (CVE-2024-38023、CVE-2024-38024、CVE-2024-38094)、および Microsoft Office の CVE-2024-38021 の脆弱性が含まれます。

組織の情報システムのセキュリティを確保し、ベトナムのサイバースペースのセキュリティに貢献するために、サイバーセキュリティ部門は、全国の機関、組織、企業に対し、前述の高レベルかつ重大なサイバーセキュリティの脆弱性の影響を受ける可能性のある Windows オペレーティング システムを使用しているコンピューターを特定するためのチェックとレビューを実施することを推奨しています。

影響を受けると特定された場合、部隊は情報セキュリティの脆弱性を悪用したサイバー攻撃のリスクを回避するために、速やかにパッチを更新する必要があります。

「最善の解決策は、メーカーの指示に従って、前述の情報セキュリティの脆弱性に対するパッチを更新することだ」と情報セキュリティ部門の専門家は強調した。

また、機関、組織、企業は、サイバー攻撃や悪用の兆候を察知した場合の監視を強化し、対応計画を策定する必要がある。同時に、機能機関や主要な情報セキュリティ組織の警告チャネルを定期的に監視し、サイバー攻撃のリスクを迅速に検知する必要がある。

サポートが必要な場合は、情報セキュリティ部門の国家サイバーセキュリティ監視センター (NCSC) に電話 (02432091616)、または電子メール (ncsc@ais.gov.vn) で連絡することができます。