Продукты Microsoft подвергаются хакерским атакам.

CVE-2024-38080 и CVE-2024-38112 — это две из десяти уязвимостей информационной безопасности, существующих в продуктах Microsoft и в настоящее время используемых хакерами.

В частности, уязвимость с кодом CVE-2024-38080 существует в Windows Hyper-V, позволяя злоумышленникам повышать привилегии; уязвимость CVE-2024-38112 в платформе Windows MSHTML позволяет злоумышленникам проводить атаки с подменой IP-адресов.

Этот инцидент побудил Департамент кибербезопасности разослать предупреждения подразделениям информационных технологий и кибербезопасности министерств, ведомств и местных органов власти; государственным корпорациям и компаниям; акционерным коммерческим банкам и финансовым учреждениям.

Согласно предупреждению, из 139 уязвимостей информационной безопасности, существующих в продуктах Microsoft, которые компания недавно устранила, эксперты Департамента информационной безопасности рекомендуют ведомствам, организациям и предприятиям по всей стране обратить особое внимание на 10 уязвимостей, имеющих серьезные последствия.

Помимо двух упомянутых выше уязвимостей, существует еще восемь уязвимостей, позволяющих злоумышленникам удаленно выполнять код, в том числе: три уязвимости (CVE-2024-38074, CVE-2024-38076 и CVE-2024-38077) в службе лицензирования удаленного рабочего стола Windows; уязвимость CVE-2024-38060 в компоненте обработки изображений Windows; три уязвимости (CVE-2024-38023, CVE-2024-38024 и CVE-2024-38094) в Microsoft SharePoint Server; и уязвимость CVE-2024-38021 в Microsoft Office.

Для обеспечения безопасности информационных систем вашей организации и внесения вклада в безопасность киберпространства Вьетнама Департамент кибербезопасности рекомендует ведомствам, организациям и предприятиям по всей стране проводить проверки и анализы для выявления компьютеров, использующих операционную систему Windows, которые могут быть затронуты вышеупомянутыми серьезными и критическими уязвимостями кибербезопасности.

В случае выявления уязвимости, подразделениям следует незамедлительно обновить патч, чтобы избежать риска кибератак с использованием уязвимостей информационной безопасности.

«Наилучшее решение — обновить патчи для указанных выше уязвимостей информационной безопасности в соответствии с инструкциями производителя», — подчеркнул эксперт из отдела информационной безопасности.

Кроме того, ведомствам, организациям и предприятиям необходимо усилить мониторинг и подготовить планы реагирования при обнаружении признаков эксплуатации или кибератак; одновременно им следует регулярно отслеживать каналы оповещения функциональных ведомств и крупных организаций по информационной безопасности для оперативного выявления рисков кибератак.

В случае необходимости помощи подразделения могут связаться с Национальным центром мониторинга кибербезопасности (NCSC) Департамента информационной безопасности по телефону: 02432091616 и электронной почте: ncsc@ais.gov.vn.