Microsoft ürünlerine bilgisayar korsanları saldırıyor.

CVE-2024-38080 ve CVE-2024-38112, Microsoft ürünlerinde bulunan ve şu anda bilgisayar korsanları tarafından istismar edilen on bilgi güvenliği açığından ikisidir.

Özellikle, CVE-2024-38080 kodlu güvenlik açığı Windows Hyper-V'de bulunmakta olup saldırganların ayrıcalık yükseltmesi yapmasına olanak tanırken; Windows MSHTML Platformundaki CVE-2024-38112 güvenlik açığı da saldırganların kimlik avı saldırıları gerçekleştirmesine olanak sağlamaktadır.

Bu olay, Siber Güvenlik Dairesi'nin bakanlıkların, dairelerin ve yerel yönetimlerin; devlet şirketlerinin ve kurumlarının; anonim şirket statüsündeki ticari bankaların ve finans kuruluşlarının BT ve siber güvenlik birimlerine uyarı göndermesine neden oldu.

Yapılan uyarıya göre, Microsoft'un yakın zamanda yamaladığı 139 bilgi güvenliği açığından, Bilgi Güvenliği Departmanı uzmanları, ülke genelindeki kurum, kuruluş ve işletmelerin yüksek ve ciddi etkiye sahip 10 güvenlik açığına özellikle dikkat etmelerini öneriyor.

Yukarıda belirtilen iki güvenlik açığına ek olarak, saldırganların uzaktan kod çalıştırmasına olanak tanıyan sekiz başka güvenlik açığı daha bulunmaktadır. Bunlar arasında şunlar yer almaktadır: Windows Uzaktan Masaüstü Lisanslama Hizmetinde üç güvenlik açığı (CVE-2024-38074, CVE-2024-38076 ve CVE-2024-38077); Windows Görüntüleme Bileşeninde CVE-2024-38060 güvenlik açığı; Microsoft SharePoint Sunucusunda üç güvenlik açığı (CVE-2024-38023, CVE-2024-38024 ve CVE-2024-38094); ve Microsoft Office'te CVE-2024-38021 güvenlik açığı.

Kurumunuzun bilgi sistemlerinin güvenliğini sağlamak ve Vietnam siber alanının güvenliğine katkıda bulunmak amacıyla, Siber Güvenlik Departmanı, ülke genelindeki kurum, kuruluş ve işletmelerin, yukarıda belirtilen yüksek seviyeli ve kritik siber güvenlik açıklarından etkilenmiş olabilecek Windows işletim sistemini kullanan bilgisayarları tespit etmek için kontroller ve incelemeler yapmasını önermektedir.

Etkilenen birimler tespit edildiğinde, siber saldırıların bilgi güvenliği zafiyetlerinden yararlanma riskini önlemek için yama güncellemesini derhal yapmalıdırlar.

Bilgi Güvenliği Departmanından bir uzman , "En iyi çözüm, söz konusu bilgi güvenliği açıklarına yönelik yamaları üreticinin talimatlarına göre güncellemek" diye vurguladı.

Ayrıca, kurumlar, kuruluşlar ve işletmeler, istismar veya siber saldırı belirtileri tespit edildiğinde izlemeyi güçlendirmek ve müdahale planları hazırlamakla yükümlüdür; aynı zamanda, siber saldırı risklerini hızlı bir şekilde tespit etmek için ilgili kurumların ve büyük bilgi güvenliği kuruluşlarının uyarı kanallarını düzenli olarak izlemelidirler.

Yardıma ihtiyaç duyulduğunda, birimler Bilgi Güvenliği Departmanı'nın Ulusal Siber Güvenlik İzleme Merkezi (NCSC) ile 02432091616 numaralı telefondan veya 'ncsc@ais.gov.vn' e-posta adresinden iletişime geçebilirler.