CVE-2024-38080 اور CVE-2024-38112 ان دس معلوماتی حفاظتی کمزوریوں میں سے دو ہیں جو Microsoft مصنوعات میں موجود ہیں اور فی الحال ہیکرز کے ذریعے ان کا استحصال کیا جا رہا ہے۔
خاص طور پر، کمزوری کوڈڈ CVE-2024-38080 Windows Hyper-V میں موجود ہے، جو حملہ آوروں کو استحقاق میں اضافہ کرنے کی اجازت دیتا ہے۔ Windows MSHTML پلیٹ فارم میں کمزور CVE-2024-38112 حملہ آوروں کو سپوفنگ حملے کرنے کی اجازت دیتا ہے۔
اس واقعہ نے سائبرسیکیوریٹی ڈیپارٹمنٹ کو وزارتوں، محکموں اور مقامی علاقوں کے آئی ٹی اور سائبرسیکیوریٹی یونٹس کو الرٹ بھیجنے پر آمادہ کیا ہے۔ سرکاری کارپوریشنز اور کمپنیاں؛ مشترکہ اسٹاک کمرشل بینک، اور مالیاتی ادارے۔
انتباہ کے مطابق، ٹیکنالوجی کمپنی نے حال ہی میں مائیکروسافٹ کی مصنوعات میں موجود 139 انفارمیشن سیکیورٹی خطرات میں سے، انفارمیشن سیکیورٹی ڈپارٹمنٹ کے ماہرین تجویز کرتے ہیں کہ ملک بھر میں ایجنسیاں، تنظیمیں اور کاروباری ادارے 10 خطرات پر خصوصی توجہ دیں جن کے زیادہ اور سنگین اثرات ہیں۔
مذکورہ بالا دو خطرات کے علاوہ، آٹھ دیگر کمزوریاں ہیں جو حملہ آوروں کو کوڈ کو دور سے عمل میں لانے کی اجازت دیتی ہیں، بشمول: تین کمزوریاں (CVE-2024-38074، CVE-2024-38076، اور CVE-2024-38077) Windows Lsktop Remoteensing Service; ونڈوز امیجنگ اجزاء میں CVE-2024-38060 کمزوری؛ Microsoft SharePoint سرور میں تین خطرات (CVE-2024-38023, CVE-2024-38024, اور CVE-2024-38094)؛ اور Microsoft Office میں CVE-2024-38021 کمزوری۔
آپ کی تنظیم کے انفارمیشن سسٹم کی حفاظت کو یقینی بنانے اور ویتنام کی سائبر اسپیس کی حفاظت میں تعاون کرنے کے لیے، سائبرسیکیوریٹی ڈیپارٹمنٹ تجویز کرتا ہے کہ ایجنسیاں، تنظیمیں، اور کاروبار ملک بھر میں Windows آپریٹنگ سسٹم استعمال کرنے والے کمپیوٹرز کی شناخت کے لیے چیک اور جائزے کریں جو مذکورہ بالا اعلیٰ سطحی اور اہم سائبرسیکیوریٹی خطرات سے متاثر ہوسکتے ہیں۔
متاثرہ کے طور پر شناخت ہونے کی صورت میں، یونٹس کو فوری طور پر پیچ کو اپ ڈیٹ کرنا چاہیے تاکہ سائبر حملوں کے خطرے سے بچنے کے لیے معلومات کی حفاظت کے خطرات سے فائدہ اٹھایا جا سکے۔
انفارمیشن سیکیورٹی ڈیپارٹمنٹ کے ایک ماہر نے زور دیتے ہوئے کہا، "بہترین حل یہ ہے کہ مینوفیکچرر کی ہدایات کے مطابق مذکورہ بالا معلوماتی حفاظتی کمزوریوں کے لیے پیچ کو اپ ڈیٹ کیا جائے۔"
اس کے علاوہ، ایجنسیوں، تنظیموں، اور کاروباروں کو نگرانی کو مضبوط بنانے اور استحصال یا سائبر حملوں کی علامات کا پتہ لگانے پر ردعمل کے منصوبے تیار کرنے کی ضرورت ہے۔ ایک ہی وقت میں، انہیں سائبر حملے کے خطرات کا فوری طور پر پتہ لگانے کے لیے فعال ایجنسیوں اور اہم انفارمیشن سیکیورٹی اداروں کے انتباہی چینلز کی باقاعدگی سے نگرانی کرنی چاہیے۔
جب مدد کی ضرورت ہو، یونٹس انفارمیشن سیکیورٹی ڈیپارٹمنٹ کے نیشنل سائبر سیکیورٹی مانیٹرنگ سینٹر (NCSC) سے فون پر رابطہ کر سکتے ہیں: 02432091616 اور ای میل 'ncsc@ais.gov.vn'۔
ماخذ: https://kinhtedothi.vn/san-pham-microsoft-dang-bi-hacker-tan-cong.html
![[تصویر] جنرل سکریٹری ٹو لام پارٹی کے سابق رہنماؤں کی یاد میں بخور پیش کر رہے ہیں۔](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/02/10/1770707272253_vna-potal-tong-bi-thu-to-lam-dang-huong-tuong-niem-cac-lanh-dao-tien-boi-cua-dang-8584418-8265-jpg.webp)
تبصرہ (0)