ผลิตภัณฑ์ของ Microsoft กำลังถูกแฮกเกอร์โจมตี

[โฆษณา_1]

CVE-2024-38080 และ CVE-2024-38112 เป็นสองในสิบช่องโหว่ด้านความปลอดภัยของข้อมูลที่มีอยู่ในผลิตภัณฑ์ของ Microsoft และกำลังถูกแฮกเกอร์ใช้ประโยชน์อยู่ในขณะนี้

โดยเฉพาะอย่างยิ่ง ช่องโหว่ที่มีรหัส CVE-2024-38080 อยู่ใน Windows Hyper-V ซึ่งอนุญาตให้ผู้โจมตีสามารถยกระดับสิทธิ์ได้ และช่องโหว่ CVE-2024-38112 ใน Windows MSHTML Platform อนุญาตให้ผู้โจมตีทำการโจมตีแบบปลอมแปลงข้อมูลได้

ผลิตภัณฑ์ของ Microsoft กำลังถูกแฮกเกอร์โจมตี

เหตุการณ์นี้ทำให้กรมความมั่นคงทางไซเบอร์ต้องส่งสัญญาณเตือนไปยังหน่วยงานด้านไอทีและความมั่นคงทางไซเบอร์ของกระทรวง กรม และหน่วยงานท้องถิ่น ตลอดจนรัฐวิสาหกิจและบริษัท ธนาคารพาณิชย์ และสถาบันการเงินต่างๆ

จากคำเตือนดังกล่าว ในบรรดาช่องโหว่ด้านความปลอดภัยของข้อมูล 139 รายการที่มีอยู่ในผลิตภัณฑ์ของ Microsoft ซึ่งบริษัทเทคโนโลยีได้แก้ไขไปเมื่อเร็ว ๆ นี้ ผู้เชี่ยวชาญจากแผนกความปลอดภัยของข้อมูลแนะนำให้หน่วยงาน องค์กร และธุรกิจทั่วประเทศให้ความสนใจเป็นพิเศษกับช่องโหว่ 10 รายการที่มีผลกระทบรุนแรงและร้ายแรง

นอกเหนือจากช่องโหว่สองรายการที่กล่าวมาข้างต้นแล้ว ยังมีช่องโหว่อื่นๆ อีกแปดรายการที่อนุญาตให้ผู้โจมตีสามารถเรียกใช้โค้ดจากระยะไกลได้ ซึ่งรวมถึง: ช่องโหว่สามรายการ (CVE-2024-38074, CVE-2024-38076 และ CVE-2024-38077) ใน Windows Remote Desktop Licensing Service; ช่องโหว่ CVE-2024-38060 ใน Windows Imaging Component; ช่องโหว่สามรายการ (CVE-2024-38023, CVE-2024-38024 และ CVE-2024-38094) ใน Microsoft SharePoint Server; และช่องโหว่ CVE-2024-38021 ใน Microsoft Office

เพื่อให้มั่นใจในความปลอดภัยของระบบสารสนเทศขององค์กรของคุณและมีส่วนร่วมในการรักษาความปลอดภัยของโลกไซเบอร์ของเวียดนาม กรมความมั่นคงทางไซเบอร์จึงแนะนำให้หน่วยงาน องค์กร และธุรกิจทั่วประเทศทำการตรวจสอบและทบทวนเพื่อระบุคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows ที่อาจได้รับผลกระทบจากช่องโหว่ด้านความปลอดภัยทางไซเบอร์ระดับสูงและร้ายแรงดังกล่าวข้างต้น

หากพบว่าหน่วยงานได้รับผลกระทบ หน่วยงานควรทำการอัปเดตแพทช์โดยทันทีเพื่อหลีกเลี่ยงความเสี่ยงจากการโจมตีทางไซเบอร์ที่ใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยของข้อมูล

ผู้เชี่ยวชาญจากแผนกความปลอดภัยสารสนเทศเน้นย้ำว่า "วิธีที่ดีที่สุดคือการอัปเดตแพตช์สำหรับช่องโหว่ด้านความปลอดภัยของข้อมูลดังกล่าวตามคำแนะนำของผู้ผลิต"

นอกจากนี้ หน่วยงาน องค์กร และธุรกิจต่างๆ จำเป็นต้องเสริมสร้างการเฝ้าระวังและเตรียมแผนรับมือเมื่อตรวจพบสัญญาณของการถูกเอารัดเอาเปรียบหรือการโจมตีทางไซเบอร์ ในขณะเดียวกัน ก็ควรติดตามช่องทางการแจ้งเตือนของหน่วยงานที่เกี่ยวข้องและองค์กรด้านความปลอดภัยทางข้อมูลหลักๆ อย่างสม่ำเสมอ เพื่อตรวจจับความเสี่ยงจากการโจมตีทางไซเบอร์ได้อย่างทันท่วงที

เมื่อต้องการความช่วยเหลือ หน่วยงานต่างๆ สามารถติดต่อศูนย์เฝ้าระวังความปลอดภัยทางไซเบอร์แห่งชาติ (NCSC) ของกรมความมั่นคงสารสนเทศได้ทางโทรศัพท์หมายเลข 02432091616 และอีเมล 'ncsc@ais.gov.vn'

[โฆษณา_2]
ที่มา: https://kinhtedothi.vn/san-pham-microsoft-dang-bi-hacker-tan-cong.html