Microsoft-produkter blir angrepet av hackere.

CVE-2024-38080 og CVE-2024-38112 er to av de ti sikkerhetsproblemene som finnes i Microsoft-produkter og som for tiden utnyttes av hackere.

Mer spesifikt finnes sårbarheten CVE-2024-38080 i Windows Hyper-V, som lar angripere utføre rettighetseskalering; sårbarheten CVE-2024-38112 i Windows MSHTML Platform lar angripere utføre forfalskningsangrep.

Denne hendelsen har fått avdelingen for cybersikkerhet til å sende varsler til IT- og cybersikkerhetsenhetene i departementer, departementer og lokaliteter; statseide selskaper og selskaper; aksjeselskaper i kommersielle banker og finansinstitusjoner.

Ifølge advarselen anbefaler eksperter fra informasjonssikkerhetsavdelingen at etater, organisasjoner og bedrifter over hele landet legger spesiell vekt på 10 sårbarheter med høy og alvorlig innvirkning, av 139 sikkerhetsproblemer i Microsoft-produkter som teknologiselskapet nylig har oppdatert.

I tillegg til de to sårbarhetene nevnt ovenfor, finnes det åtte andre sårbarheter som lar angripere kjøre kode eksternt, inkludert: tre sårbarheter (CVE-2024-38074, CVE-2024-38076 og CVE-2024-38077) i Windows Remote Desktop Licensing Service; sårbarheten CVE-2024-38060 i Windows Imaging Component; tre sårbarheter (CVE-2024-38023, CVE-2024-38024 og CVE-2024-38094) i Microsoft SharePoint Server; og sårbarheten CVE-2024-38021 i Microsoft Office.

For å sikre sikkerheten til organisasjonens informasjonssystemer og bidra til sikkerheten i Vietnams cyberspace, anbefaler cybersikkerhetsavdelingen at etater, organisasjoner og bedrifter over hele landet utfører kontroller og gjennomganger for å identifisere datamaskiner som bruker Windows-operativsystemet og som kan være berørt av de nevnte kritiske cybersikkerhetssårbarhetene på høyt nivå.

Dersom enheter blir identifisert som berørt, bør de raskt oppdatere oppdateringen for å unngå risikoen for cyberangrep som utnytter sårbarheter i informasjonssikkerheten.

«Den beste løsningen er å oppdatere oppdateringene for de nevnte sikkerhetssårbarhetene i henhold til produsentens instruksjoner», understreket en ekspert fra informasjonssikkerhetsavdelingen.

I tillegg er etater, organisasjoner og bedrifter pålagt å styrke overvåkingen og utarbeide responsplaner når de oppdager tegn på utnyttelse eller cyberangrep. Samtidig bør de regelmessig overvåke varslingskanalene til funksjonelle etater og store informasjonssikkerhetsorganisasjoner for raskt å oppdage risikoer for cyberangrep.

Når det er behov for assistanse, kan enhetene kontakte National Cybersecurity Monitoring Center (NCSC) i informasjonssikkerhetsavdelingen på telefon: 02432091616 og e-post: 'ncsc@ais.gov.vn'.