CVE-2024-38080 и CVE-2024-38112 — это две из десяти уязвимостей информационной безопасности, существующих в продуктах Microsoft и в настоящее время используемых хакерами.
В частности, уязвимость с кодом CVE-2024-38080 существует в Windows Hyper-V, позволяя злоумышленникам повышать привилегии; уязвимость CVE-2024-38112 в платформе Windows MSHTML позволяет злоумышленникам проводить атаки с подменой IP-адресов.
Этот инцидент побудил Департамент кибербезопасности разослать предупреждения подразделениям информационных технологий и кибербезопасности министерств, ведомств и местных органов власти; государственным корпорациям и компаниям; акционерным коммерческим банкам и финансовым учреждениям.
Согласно предупреждению, из 139 уязвимостей информационной безопасности, существующих в продуктах Microsoft, которые компания недавно устранила, эксперты Департамента информационной безопасности рекомендуют ведомствам, организациям и предприятиям по всей стране обратить особое внимание на 10 уязвимостей, имеющих серьезные последствия.
Помимо двух упомянутых выше уязвимостей, существует еще восемь уязвимостей, позволяющих злоумышленникам удаленно выполнять код, в том числе: три уязвимости (CVE-2024-38074, CVE-2024-38076 и CVE-2024-38077) в службе лицензирования удаленного рабочего стола Windows; уязвимость CVE-2024-38060 в компоненте обработки изображений Windows; три уязвимости (CVE-2024-38023, CVE-2024-38024 и CVE-2024-38094) в Microsoft SharePoint Server; и уязвимость CVE-2024-38021 в Microsoft Office.
Для обеспечения безопасности информационных систем вашей организации и внесения вклада в безопасность киберпространства Вьетнама Департамент кибербезопасности рекомендует ведомствам, организациям и предприятиям по всей стране проводить проверки и анализы для выявления компьютеров, использующих операционную систему Windows, которые могут быть затронуты вышеупомянутыми серьезными и критическими уязвимостями кибербезопасности.
В случае выявления уязвимости, подразделениям следует незамедлительно обновить патч, чтобы избежать риска кибератак с использованием уязвимостей информационной безопасности.
«Наилучшее решение — обновить патчи для указанных выше уязвимостей информационной безопасности в соответствии с инструкциями производителя», — подчеркнул эксперт из отдела информационной безопасности.
Кроме того, ведомствам, организациям и предприятиям необходимо усилить мониторинг и подготовить планы реагирования при обнаружении признаков эксплуатации или кибератак; одновременно им следует регулярно отслеживать каналы оповещения функциональных ведомств и крупных организаций по информационной безопасности для оперативного выявления рисков кибератак.
В случае необходимости помощи подразделения могут связаться с Национальным центром мониторинга кибербезопасности (NCSC) Департамента информационной безопасности по телефону: 02432091616 и электронной почте: ncsc@ais.gov.vn.
Источник: https://kinhtedothi.vn/san-pham-microsoft-dang-bi-hacker-tan-cong.html
Комментарий (0)