CVE-2024-38080 e CVE-2024-38112 são duas das dez vulnerabilidades de segurança da informação existentes em produtos da Microsoft e que estão sendo exploradas atualmente por hackers.
Especificamente, a vulnerabilidade codificada como CVE-2024-38080 existe no Windows Hyper-V, permitindo que invasores realizem escalonamento de privilégios; a vulnerabilidade CVE-2024-38112 na plataforma MSHTML do Windows permite que invasores realizem ataques de falsificação.
Este incidente levou o Departamento de Segurança Cibernética a enviar alertas às unidades de TI e segurança cibernética de ministérios, departamentos e localidades; empresas e corporações estatais; bancos comerciais de capital aberto e instituições financeiras.
Segundo o alerta, das 139 vulnerabilidades de segurança da informação existentes em produtos da Microsoft que a empresa corrigiu recentemente, especialistas do Departamento de Segurança da Informação recomendam que agências, organizações e empresas em todo o país prestem atenção especial a 10 vulnerabilidades com alto e grave impacto.
Além das duas vulnerabilidades mencionadas acima, existem outras oito vulnerabilidades que permitem que invasores executem código remotamente, incluindo: três vulnerabilidades (CVE-2024-38074, CVE-2024-38076 e CVE-2024-38077) no Serviço de Licenciamento de Área de Trabalho Remota do Windows; a vulnerabilidade CVE-2024-38060 no Componente de Imagem do Windows; três vulnerabilidades (CVE-2024-38023, CVE-2024-38024 e CVE-2024-38094) no Microsoft SharePoint Server; e a vulnerabilidade CVE-2024-38021 no Microsoft Office.
Para garantir a segurança dos sistemas de informação da sua organização e contribuir para a segurança do ciberespaço do Vietname, o Departamento de Cibersegurança recomenda que agências, organizações e empresas em todo o país realizem verificações e análises para identificar computadores que utilizam o sistema operativo Windows e que possam estar afetados pelas vulnerabilidades de cibersegurança críticas e de alto nível acima mencionadas.
Caso sejam identificadas como afetadas, as unidades devem atualizar imediatamente o patch para evitar o risco de ataques cibernéticos que explorem vulnerabilidades de segurança da informação.
"A melhor solução é atualizar os patches para as vulnerabilidades de segurança da informação mencionadas, seguindo as instruções do fabricante", enfatizou um especialista do Departamento de Segurança da Informação.
Além disso, agências, organizações e empresas devem reforçar o monitoramento e preparar planos de resposta ao detectarem sinais de exploração ou ataques cibernéticos; ao mesmo tempo, devem monitorar regularmente os canais de alerta de agências competentes e das principais organizações de segurança da informação para detectar prontamente os riscos de ataques cibernéticos.
Quando precisar de assistência, as unidades podem entrar em contato com o Centro Nacional de Monitoramento de Segurança Cibernética (NCSC) do Departamento de Segurança da Informação pelo telefone 02432091616 e pelo e-mail ncsc@ais.gov.vn.
Fonte: https://kinhtedothi.vn/san-pham-microsoft-dang-bi-hacker-tan-cong.html
![[Foto] O primeiro-ministro Pham Minh Chinh preside uma reunião do Comitê Diretivo para a construção da usina nuclear.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/02/13/1770947038316_dsc-1534-jpg.webp)
Comentário (0)