CVE-2024-38080 dan CVE-2024-38112 merupakan dua daripada sepuluh kelemahan keselamatan maklumat yang wujud dalam produk Microsoft dan kini sedang dieksploitasi oleh penggodam.
Secara khususnya, kerentanan berkod CVE-2024-38080 wujud dalam Windows Hyper-V, yang membolehkan penyerang melakukan peningkatan keistimewaan; kerentanan CVE-2024-38112 dalam Windows MSHTML Platform membolehkan penyerang melakukan serangan spoofing.
Insiden ini telah mendorong Jabatan Keselamatan Siber untuk menghantar amaran kepada unit IT dan keselamatan siber kementerian, jabatan dan kawasan; syarikat dan syarikat milik kerajaan; bank perdagangan saham gabungan dan institusi kewangan.
Menurut amaran itu, daripada 139 kelemahan keselamatan maklumat yang wujud dalam produk Microsoft yang baru-baru ini ditambal oleh syarikat teknologi itu, pakar dari Jabatan Keselamatan Maklumat mengesyorkan agar agensi, organisasi dan perniagaan di seluruh negara memberi perhatian khusus kepada 10 kelemahan yang mempunyai impak yang tinggi dan serius.
Selain dua kelemahan yang dinyatakan di atas, terdapat lapan kelemahan lain yang membolehkan penyerang melaksanakan kod dari jauh, termasuk: tiga kelemahan (CVE-2024-38074, CVE-2024-38076, dan CVE-2024-38077) dalam Perkhidmatan Pelesenan Desktop Jauh Windows; kelemahan CVE-2024-38060 dalam Komponen Pengimejan Windows; tiga kelemahan (CVE-2024-38023, CVE-2024-38024, dan CVE-2024-38094) dalam Microsoft SharePoint Server; dan kelemahan CVE-2024-38021 dalam Microsoft Office.
Bagi memastikan keselamatan sistem maklumat organisasi anda dan menyumbang kepada keselamatan ruang siber Vietnam, Jabatan Keselamatan Siber mengesyorkan agar agensi, organisasi dan perniagaan di seluruh negara menjalankan pemeriksaan dan semakan untuk mengenal pasti komputer yang menggunakan sistem pengendalian Windows yang mungkin terjejas oleh kelemahan keselamatan siber peringkat tinggi dan kritikal yang dinyatakan di atas.
Sekiranya dikenal pasti terjejas, unit-unit tersebut harus segera mengemas kini tampalan tersebut bagi mengelakkan risiko serangan siber yang mengeksploitasi kelemahan keselamatan maklumat.
"Penyelesaian terbaik adalah dengan mengemas kini tampalan untuk kelemahan keselamatan maklumat yang dinyatakan di atas mengikut arahan pengilang," tegas seorang pakar dari Jabatan Keselamatan Maklumat.
Di samping itu, agensi, organisasi dan perniagaan dikehendaki memperkukuh pemantauan dan menyediakan pelan tindak balas apabila mengesan tanda-tanda eksploitasi atau serangan siber; pada masa yang sama, mereka harus memantau saluran amaran agensi berfungsi dan organisasi keselamatan maklumat utama secara berkala untuk segera mengesan risiko serangan siber.
Apabila bantuan diperlukan, unit-unit boleh menghubungi Pusat Pemantauan Keselamatan Siber Kebangsaan (NCSC) Jabatan Keselamatan Maklumat melalui telefon: 02432091616 dan emel 'ncsc@ais.gov.vn'.
[iklan_2]
Sumber: https://kinhtedothi.vn/san-pham-microsoft-dang-bi-hacker-tan-cong.html
![[Foto] Majlis menandatangani dokumen kerjasama antara Vietnam dan Kemboja](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2026%2F02%2F06%2F1770364590364_vna-potal-le-ky-cac-van-kien-hop-tac-giua-hai-nuoc-viet-nam-campuchia-8577065-1695-jpg.webp&w=3840&q=75)
Komen (0)