CVE-2024-38080 en CVE-2024-38112 zijn twee van de tien beveiligingslekken in Microsoft-producten die momenteel door hackers worden misbruikt.
Concreet bestaat de kwetsbaarheid met code CVE-2024-38080 in Windows Hyper-V, waardoor aanvallers privilege-escalatie kunnen uitvoeren; de kwetsbaarheid met code CVE-2024-38112 in Windows MSHTML Platform stelt aanvallers in staat om spoofing-aanvallen uit te voeren.
Dit incident heeft de afdeling Cyberbeveiliging ertoe aangezet waarschuwingen te versturen naar de IT- en cyberbeveiligingsafdelingen van ministeries, departementen en lokale overheden; staatsbedrijven en -ondernemingen; naamloze vennootschappen en financiële instellingen.
Volgens de waarschuwing, die 139 beveiligingslekken in Microsoft-producten omvat die het technologiebedrijf onlangs heeft verholpen, raden experts van de afdeling Informatiebeveiliging overheidsinstanties, organisaties en bedrijven in het hele land aan om speciale aandacht te besteden aan 10 kwetsbaarheden met een grote en ernstige impact.
Naast de twee hierboven genoemde kwetsbaarheden zijn er nog acht andere kwetsbaarheden waarmee aanvallers op afstand code kunnen uitvoeren, waaronder: drie kwetsbaarheden (CVE-2024-38074, CVE-2024-38076 en CVE-2024-38077) in de Windows Remote Desktop Licensing Service; de CVE-2024-38060-kwetsbaarheid in de Windows Imaging Component; drie kwetsbaarheden (CVE-2024-38023, CVE-2024-38024 en CVE-2024-38094) in Microsoft SharePoint Server; en de CVE-2024-38021-kwetsbaarheid in Microsoft Office.
Om de beveiliging van de informatiesystemen van uw organisatie te waarborgen en bij te dragen aan de veiligheid van het Vietnamese cyberruim, adviseert de afdeling Cyberbeveiliging overheidsinstanties, organisaties en bedrijven in het hele land om controles en beoordelingen uit te voeren om computers met het Windows-besturingssysteem te identificeren die mogelijk getroffen zijn door de bovengenoemde ernstige cyberbeveiligingslekken.
Indien wordt vastgesteld dat een systeem getroffen is, dient het de patch onmiddellijk te installeren om het risico van cyberaanvallen die gebruikmaken van beveiligingslekken te voorkomen.
"De beste oplossing is om de patches voor de bovengenoemde beveiligingslekken bij te werken volgens de instructies van de fabrikant", benadrukte een expert van de afdeling Informatiebeveiliging.
Daarnaast zijn instanties, organisaties en bedrijven verplicht om de monitoring te versterken en responsplannen op te stellen bij het detecteren van tekenen van misbruik of cyberaanvallen. Tegelijkertijd dienen zij regelmatig de waarschuwingskanalen van de betreffende instanties en belangrijke informatiebeveiligingsorganisaties te raadplegen om cyberaanvalrisico's tijdig te kunnen signaleren.
Indien assistentie nodig is, kunnen eenheden contact opnemen met het National Cybersecurity Monitoring Center (NCSC) van het Information Security Department via telefoonnummer 02432091616 en e-mailadres ncsc@ais.gov.vn.
Bron: https://kinhtedothi.vn/san-pham-microsoft-dang-bi-hacker-tan-cong.html
Reactie (0)