CVE-2024-38080 та CVE-2024-38112 – це дві з десяти вразливостей інформаційної безпеки, що існують у продуктах Microsoft та наразі експлуатуються хакерами.
Зокрема, вразливість з кодом CVE-2024-38080 існує у Windows Hyper-V, що дозволяє зловмисникам виконувати ескалацію привілеїв; вразливість CVE-2024-38112 у платформі Windows MSHTML дозволяє зловмисникам виконувати атаки підміни.
Цей інцидент спонукав Департамент кібербезпеки надіслати сповіщення підрозділам ІТ та кібербезпеки міністерств, відомств та місцевих органів влади; державним корпораціям та компаніям; акціонерним комерційним банкам та фінансовим установам.
Згідно з попередженням, зі 139 вразливостей інформаційної безпеки, що існують у продуктах Microsoft, які технологічна компанія нещодавно виправила, експерти Департаменту інформаційної безпеки рекомендують установам, організаціям та підприємствам по всій країні звернути особливу увагу на 10 вразливостей, що мають високий та серйозний вплив.
Окрім двох вищезгаданих вразливостей, існує вісім інших вразливостей, які дозволяють зловмисникам виконувати код віддалено, зокрема: три вразливості (CVE-2024-38074, CVE-2024-38076 та CVE-2024-38077) у службі ліцензування віддаленого робочого столу Windows; вразливість CVE-2024-38060 у компоненті обробки образів Windows; три вразливості (CVE-2024-38023, CVE-2024-38024 та CVE-2024-38094) у Microsoft SharePoint Server; та вразливість CVE-2024-38021 у Microsoft Office.
Щоб забезпечити безпеку інформаційних систем вашої організації та зробити свій внесок у безпеку кіберпростору В'єтнаму, Департамент кібербезпеки рекомендує агентствам, організаціям та підприємствам по всій країні проводити перевірки та огляди для виявлення комп'ютерів, що використовують операційну систему Windows, на які можуть впливати вищезгадані високорівневі та критичні вразливості кібербезпеки.
У разі виявлення уражених підрозділів, вони повинні негайно оновити патч, щоб уникнути ризику кібератак, що використовують вразливості інформаційної безпеки.
«Найкращим рішенням є оновлення патчів для вищезгаданих вразливостей інформаційної безпеки відповідно до інструкцій виробника», – наголосив експерт Департаменту інформаційної безпеки.
Крім того, агентства, організації та підприємства зобов'язані посилити моніторинг та підготувати плани реагування у разі виявлення ознак експлуатації або кібератак; водночас вони повинні регулярно моніторити канали попередження функціональних агентств та основних організацій інформаційної безпеки для своєчасного виявлення ризиків кібератак.
Коли потрібна допомога, підрозділи можуть звернутися до Національного центру моніторингу кібербезпеки (NCSC) Департаменту інформаційної безпеки за телефоном: 02432091616 та електронною поштою «ncsc@ais.gov.vn».
Джерело: https://kinhtedothi.vn/san-pham-microsoft-dang-bi-hacker-tan-cong.html
Коментар (0)