CVE-2024-38080 i CVE-2024-38112 to dwie z dziesięciu luk w zabezpieczeniach informacji w produktach firmy Microsoft, które obecnie są wykorzystywane przez hakerów.
Dokładniej rzecz ujmując, luka w zabezpieczeniach oznaczona kodem CVE-2024-38080 występuje w środowisku Windows Hyper-V i umożliwia atakującym eskalację uprawnień; luka w zabezpieczeniach oznaczona kodem CVE-2024-38112 w platformie Windows MSHTML umożliwia atakującym przeprowadzanie ataków polegających na podszywaniu się.
Incydent ten skłonił Departament Cyberbezpieczeństwa do wysłania ostrzeżeń do jednostek informatycznych i cyberbezpieczeństwa ministerstw, departamentów i miejscowości, przedsiębiorstw państwowych i spółek, banków komercyjnych i instytucji finansowych.
Według ostrzeżenia, eksperci z Departamentu Bezpieczeństwa Informacji zalecają, aby agencjom, organizacjom i przedsiębiorstwom w całym kraju zwróciły szczególną uwagę na 10 luk o dużym i poważnym wpływie na bezpieczeństwo informacji spośród 139 luk w produktach Microsoft, które ta firma technologiczna niedawno załatała.
Oprócz dwóch wyżej wymienionych luk istnieje osiem innych luk umożliwiających atakującym zdalne wykonywanie kodu, w tym: trzy luki (CVE-2024-38074, CVE-2024-38076 i CVE-2024-38077) w usłudze licencjonowania pulpitu zdalnego systemu Windows; luka CVE-2024-38060 w składniku Windows Imaging Component; trzy luki (CVE-2024-38023, CVE-2024-38024 i CVE-2024-38094) w programie Microsoft SharePoint Server; oraz luka CVE-2024-38021 w pakiecie Microsoft Office.
Aby zagwarantować bezpieczeństwo systemów informatycznych Twojej organizacji i przyczynić się do bezpieczeństwa cyberprzestrzeni Wietnamu, Departament Cyberbezpieczeństwa zaleca, aby agencje, organizacje i firmy w całym kraju przeprowadziły kontrole i przeglądy w celu zidentyfikowania komputerów z systemem operacyjnym Windows, które mogą być narażone na wyżej wymienione poważne i krytyczne luki w zabezpieczeniach cyberbezpieczeństwa.
W przypadku zidentyfikowania zagrożenia jednostki powinny niezwłocznie zaktualizować łatkę, aby uniknąć ryzyka cyberataków wykorzystujących luki w zabezpieczeniach informacji.
„Najlepszym rozwiązaniem jest aktualizacja poprawek do wyżej wymienionych luk w zabezpieczeniach informacji zgodnie z instrukcją producenta” – podkreślił ekspert z Departamentu Bezpieczeństwa Informacji.
Ponadto agencje, organizacje i przedsiębiorstwa mają obowiązek wzmocnienia monitoringu i przygotowania planów reagowania w przypadku wykrycia oznak nadużyć lub cyberataków; jednocześnie powinny regularnie monitorować kanały ostrzegawcze agencji funkcjonalnych i głównych organizacji zajmujących się bezpieczeństwem informacji, aby szybko wykrywać zagrożenia cyberatakami.
W razie potrzeby uzyskania pomocy jednostki mogą skontaktować się z Narodowym Centrum Monitorowania Cyberbezpieczeństwa (NCSC) w Departamencie Bezpieczeństwa Informacji, dzwoniąc pod numer telefonu: 02432091616 lub wysyłając wiadomość e-mail na adres „ncsc@ais.gov.vn”.
Źródło: https://kinhtedothi.vn/san-pham-microsoft-dang-bi-hacker-tan-cong.html
![[Zdjęcie] Premier Pham Minh Chinh uczestniczy w konferencji w sprawie realizacji zadań sektora przemysłu i handlu na rok 2026](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F19%2F1766159500458_ndo_br_shared31-jpg.webp&w=3840&q=75)
Komentarz (0)