Produsele Microsoft sunt atacate de hackeri.

CVE-2024-38080 și CVE-2024-38112 sunt două dintre cele zece vulnerabilități de securitate a informațiilor care există în produsele Microsoft și sunt exploatate în prezent de hackeri.

Mai exact, vulnerabilitatea codificată CVE-2024-38080 există în Windows Hyper-V, permițând atacatorilor să efectueze escaladarea privilegiilor; vulnerabilitatea CVE-2024-38112 din platforma Windows MSHTML permite atacatorilor să efectueze atacuri de spoofing.

Acest incident a determinat Departamentul de Securitate Cibernetică să trimită alerte către unitățile IT și de securitate cibernetică ale ministerelor, departamentelor și localităților; corporațiilor și companiilor de stat; băncilor comerciale pe acțiuni și instituțiilor financiare.

Conform avertismentului, din cele 139 de vulnerabilități de securitate a informațiilor existente în produsele Microsoft pe care compania de tehnologie le-a corectat recent, experții din cadrul Departamentului de Securitate a Informațiilor recomandă ca agențiile, organizațiile și companiile din întreaga țară să acorde o atenție specială la 10 vulnerabilități cu impact ridicat și grav.

Pe lângă cele două vulnerabilități menționate mai sus, există alte opt vulnerabilități care permit atacatorilor să execute cod de la distanță, inclusiv: trei vulnerabilități (CVE-2024-38074, CVE-2024-38076 și CVE-2024-38077) în Serviciul de licențiere Desktop la distanță Windows; vulnerabilitatea CVE-2024-38060 în Componenta de imagistică Windows; trei vulnerabilități (CVE-2024-38023, CVE-2024-38024 și CVE-2024-38094) în Microsoft SharePoint Server; și vulnerabilitatea CVE-2024-38021 în Microsoft Office.

Pentru a asigura securitatea sistemelor informatice ale organizației dumneavoastră și a contribui la securitatea spațiului cibernetic din Vietnam, Departamentul de Securitate Cibernetică recomandă ca agențiile, organizațiile și companiile din întreaga țară să efectueze verificări și analize pentru a identifica computerele care utilizează sistemul de operare Windows și care pot fi afectate de vulnerabilitățile de securitate cibernetică de nivel înalt și critic menționate anterior.

În cazul în care sunt identificate ca fiind afectate, unitățile ar trebui să actualizeze prompt patch-ul pentru a evita riscul atacurilor cibernetice care exploatează vulnerabilitățile de securitate a informațiilor.

„Cea mai bună soluție este actualizarea patch-urilor pentru vulnerabilitățile de securitate a informațiilor menționate anterior, conform instrucțiunilor producătorului”, a subliniat un expert din cadrul Departamentului de Securitate a Informațiilor.

În plus, agențiile, organizațiile și întreprinderile sunt obligate să consolideze monitorizarea și să pregătească planuri de răspuns atunci când detectează semne de exploatare sau atacuri cibernetice; în același timp, acestea ar trebui să monitorizeze periodic canalele de avertizare ale agențiilor funcționale și ale principalelor organizații de securitate a informațiilor pentru a detecta prompt riscurile de atacuri cibernetice.

Când este nevoie de asistență, unitățile pot contacta Centrul Național de Monitorizare a Securității Cibernetice (NCSC) din cadrul Departamentului pentru Securitatea Informațiilor prin telefon: 02432091616 și prin e-mail la adresa „ncsc@ais.gov.vn”.