CVE-2024-38080 وCVE-2024-38112 هما 2 من 10 ثغرات أمنية للمعلومات موجودة في منتجات Microsoft ويتعرضون للهجوم من قبل المتسللين.
على وجه التحديد، توجد الثغرة الأمنية التي تحمل الكود CVE-2024-38080 في Windows Hyper-V، مما يسمح للمهاجمين بتصعيد الامتيازات؛ تتيح الثغرة الأمنية CVE-2024-38112 في نظام التشغيل Windows MSHTML للمهاجمين تنفيذ هجمات انتحال الهوية.
وقد حذرت إدارة أمن المعلومات وحدات تكنولوجيا المعلومات وأمن المعلومات المتخصصة في الوزارات والفروع والمحليات من هذه الحادثة؛ الشركات والمجموعات الحكومية؛ البنوك التجارية المساهمة والمؤسسات المالية.
وبحسب التحذير، من بين 139 ثغرة أمنية معلوماتية موجودة في منتجات مايكروسوفت تم تصحيحها للتو من قبل هذه الشركة التكنولوجية، يوصي خبراء من إدارة أمن المعلومات الوكالات والمنظمات والشركات على مستوى البلاد بإيلاء اهتمام خاص لـ 10 ثغرات ذات تأثيرات عالية وخطيرة.
بالإضافة إلى الثغرات الأمنية المذكورة أعلاه، هناك ثماني ثغرات أمنية أخرى تسمح للمهاجمين بتنفيذ التعليمات البرمجية عن بُعد، بما في ذلك: توجد ثلاث ثغرات أمنية CVE-2024-38074 وCVE-2024-38076 وCVE-2024-38077 في خدمة ترخيص سطح المكتب البعيد لنظام التشغيل Windows؛ ثغرة CVE-2024-38060 في Windows Imaging Component؛ ثلاث ثغرات أمنية CVE-2024-38023 وCVE-2024-38024 وCVE-2024-38094 في Microsoft SharePoint Server؛ ثغرة CVE-2024-38021 في Microsoft Office.
ولضمان أمن نظام المعلومات الخاص بالوحدة والمساهمة في ضمان أمن الفضاء الإلكتروني في فيتنام، توصي إدارة أمن المعلومات الوكالات والمنظمات والشركات على مستوى البلاد بإجراء عمليات تفتيش ومراجعة وتحديد أجهزة الكمبيوتر التي تستخدم نظام التشغيل Windows والتي من المحتمل أن تتأثر بالثغرات الأمنية المعلوماتية الخطيرة والرفيعة المستوى المذكورة أعلاه.
وفي حالة التأثر، يتعين على الوحدات تحديث التصحيح بشكل عاجل لتجنب خطر الهجمات الإلكترونية الناتجة عن استغلال ثغرات أمن المعلومات على الفور.
وأكد الخبير من إدارة أمن المعلومات أن "الحل الأمثل هو تحديث التصحيح الخاص بثغرات أمن المعلومات المذكورة أعلاه وفقًا لتعليمات الشركة المصنعة" .
بالإضافة إلى ذلك، يتعين على الوكالات والمنظمات والشركات أيضًا تعزيز المراقبة وإعداد خطط الاستجابة عند اكتشاف علامات الاستغلال والهجمات الإلكترونية؛ وفي الوقت نفسه، يجب مراقبة قنوات التحذير الخاصة بالسلطات ومنظمات أمن المعلومات الكبرى بانتظام للكشف الفوري عن مخاطر الهجمات الإلكترونية.
عند الحاجة إلى الدعم، يمكن للوحدات الاتصال بنقطة الاتصال التابعة لإدارة أمن المعلومات، مركز مراقبة الأمن السيبراني الوطني - NCSC، عبر الهاتف: 02432091616 والبريد الإلكتروني '[email protected]'.
[إعلان 2]
المصدر: https://kinhtedothi.vn/san-pham-microsoft-dang-bi-hacker-tan-cong.html
تعليق (0)