CVE-2024-38080 och CVE-2024-38112 är två av de tio informationssäkerhetssårbarheter som finns i Microsofts produkter och som för närvarande utnyttjas av hackare.
Mer specifikt finns sårbarheten CVE-2024-38080 i Windows Hyper-V, vilket gör det möjligt för angripare att utföra privilegieeskalering; sårbarheten CVE-2024-38112 i Windows MSHTML Platform gör det möjligt för angripare att utföra förfalskningsattacker.
Denna incident har föranlett cybersäkerhetsavdelningen att skicka varningar till IT- och cybersäkerhetsenheterna hos ministerier, departement och kommuner; statligt ägda företag och bolag; aktiebolag i kommersiella banker och finansinstitut.
Enligt varningen rekommenderar experter från informationssäkerhetsavdelningen att myndigheter, organisationer och företag över hela landet ägnar särskild uppmärksamhet åt 10 sårbarheter med hög och allvarlig inverkan, av 139 informationssäkerhetssårbarheter i Microsofts produkter som teknikföretaget nyligen har åtgärdat.
Utöver de två sårbarheter som nämns ovan finns det åtta andra sårbarheter som gör det möjligt för angripare att köra kod på distans, inklusive: tre sårbarheter (CVE-2024-38074, CVE-2024-38076 och CVE-2024-38077) i Windows Remote Desktop Licensing Service; sårbarheten CVE-2024-38060 i Windows Imaging Component; tre sårbarheter (CVE-2024-38023, CVE-2024-38024 och CVE-2024-38094) i Microsoft SharePoint Server; och sårbarheten CVE-2024-38021 i Microsoft Office.
För att säkerställa säkerheten i din organisations informationssystem och bidra till säkerheten i Vietnams cyberrymd rekommenderar cybersäkerhetsavdelningen att myndigheter, organisationer och företag över hela landet utför kontroller och granskningar för att identifiera datorer som använder Windows-operativsystemet och som kan påverkas av de ovannämnda allvarliga och kritiska cybersäkerhetssårbarheterna.
Om enheter identifieras som drabbade bör de omedelbart uppdatera patchen för att undvika risken för cyberattacker som utnyttjar informationssäkerhetssårbarheter.
"Den bästa lösningen är att uppdatera patcharna för de ovannämnda informationssäkerhetssårbarheterna enligt tillverkarens instruktioner", betonade en expert från informationssäkerhetsavdelningen.
Dessutom är myndigheter, organisationer och företag skyldiga att stärka övervakningen och utarbeta åtgärdsplaner när de upptäcker tecken på utnyttjande eller cyberattacker; samtidigt bör de regelbundet övervaka varningskanalerna hos funktionella myndigheter och större informationssäkerhetsorganisationer för att snabbt upptäcka risker för cyberattacker.
När hjälp behövs kan enheter kontakta National Cybersecurity Monitoring Center (NCSC) vid informationssäkerhetsavdelningen via telefon: 02432091616 och e-post 'ncsc@ais.gov.vn'.
[annons_2]
Källa: https://kinhtedothi.vn/san-pham-microsoft-dang-bi-hacker-tan-cong.html
Kommentar (0)