CVE-2024-38080 et CVE-2024-38112 sont deux des dix vulnérabilités de sécurité informatique qui existent dans les produits Microsoft et sont attaquées par des pirates informatiques.
Plus précisément, la vulnérabilité portant le code CVE-2024-38080 existe dans Windows Hyper-V, permettant aux attaquants d’élever leurs privilèges ; La vulnérabilité CVE-2024-38112 dans la plate-forme Windows MSHTML permet aux attaquants d'effectuer des attaques d'usurpation d'identité.
Cet incident a été signalé par le Département de la sécurité de l'information aux unités spécialisées en informatique et en sécurité de l'information des ministères, des branches et des localités ; Sociétés et groupes d’État ; Banques commerciales par actions, institutions financières.
Selon l'avertissement, parmi les 139 vulnérabilités de sécurité informatique existantes dans les produits Microsoft qui viennent d'être corrigées par cette société technologique, les experts du Département de la sécurité informatique recommandent aux agences, organisations et entreprises de tout le pays d'accorder une attention particulière à 10 vulnérabilités ayant des impacts élevés et graves.
Outre les deux vulnérabilités mentionnées ci-dessus, il existe huit autres vulnérabilités qui permettent aux attaquants d'exécuter du code à distance, notamment : Trois vulnérabilités CVE-2024-38074, CVE-2024-38076 et CVE-2024-38077 existent dans le service de gestion de licences Bureau à distance Windows ; Vulnérabilité CVE-2024-38060 dans le composant Windows Imaging ; trois vulnérabilités CVE-2024-38023, CVE-2024-38024, CVE-2024-38094 dans Microsoft SharePoint Server ; Vulnérabilité CVE-2024-38021 dans Microsoft Office.
Afin d'assurer la sécurité du système d'information de l'unité et de contribuer à assurer la sécurité du cyberespace vietnamien, le Département de la sécurité de l'information recommande aux agences, organisations et entreprises de tout le pays de procéder à des inspections, des examens et d'identifier les ordinateurs utilisant le système d'exploitation Windows susceptibles d'être affectés par les vulnérabilités de sécurité de l'information graves et de haut niveau mentionnées ci-dessus.
En cas d'impact, les unités doivent mettre à jour le patch de toute urgence pour éviter rapidement le risque de cyberattaques exploitant les vulnérabilités de sécurité des informations.
« La meilleure solution est de mettre à jour le correctif pour les vulnérabilités de sécurité de l'information ci-dessus conformément aux instructions du fabricant », a souligné l'expert du Département de la sécurité de l'information.
En outre, les agences, organisations et entreprises sont également tenues de renforcer la surveillance et d’élaborer des plans d’intervention lorsqu’elles détectent des signes d’exploitation et d’attaques informatiques ; Parallèlement, surveillez régulièrement les canaux d’alerte des autorités et des grandes organisations de sécurité de l’information pour détecter rapidement les risques de cyberattaque.
En cas de besoin d'assistance, les unités peuvent contacter le point focal du Département de la sécurité de l'information, le Centre national de surveillance de la cybersécurité - NCSC, par téléphone : 02432091616 et par e-mail « [email protected] ».
Source : https://kinhtedothi.vn/san-pham-microsoft-dang-bi-hacker-tan-cong.html
Comment (0)