マイクロソフト製品がハッカーの攻撃を受けている

CVE-2024-38080 と CVE-2024-38112 は、Microsoft 製品に存在し、ハッカーによる攻撃を受けている 10 件の情報セキュリティ脆弱性のうちの 2 つです。

具体的には、Windows Hyper-V にコード CVE-2024-38080 の脆弱性が存在し、攻撃者が権限を昇格できる可能性があります。 Windows MSHTML プラットフォームの脆弱性 CVE-2024-38112 により、攻撃者がスプーフィング攻撃を実行する可能性があります。

この事件は情報セキュリティ局から各省庁、支部、地方自治体のITおよび情報セキュリティ専門部署に警告されています。国営企業および団体株式会社商業銀行、金融機関。

警告によれば、情報セキュリティ部門の専門家は、このテクノロジー企業がパッチを適用したばかりのマイクロソフト製品に存在する139件の情報セキュリティ脆弱性のうち、全国の政府機関、組織、企業に対し、影響が大きく深刻な10件の脆弱性に特に注意するよう推奨している。

上記の 2 つの脆弱性に加えて、攻撃者がリモートでコードを実行できる脆弱性がさらに 8 つあります。Windows リモート デスクトップ ライセンス サービスには、CVE-2024-38074、CVE-2024-38076、CVE-2024-38077 の 3 つの脆弱性が存在します。 Windows Imaging Component における CVE-2024-38060 の脆弱性。 Microsoft SharePoint Server における 3 つの脆弱性 CVE-2024-38023、CVE-2024-38024、CVE-2024-38094。 Microsoft Office における CVE-2024-38021 の脆弱性。

情報セキュリティ局は、部隊の情報システムのセキュリティを確保し、ベトナムのサイバースペースのセキュリティ確保に貢献するために、全国の機関、組織、企業に対し、上記の高度で深刻な情報セキュリティの脆弱性の影響を受ける可能性のある、Windows オペレーティングシステムを使用しているコンピューターの検査、レビュー、特定を実施することを推奨しています。

影響を受ける場合には、情報セキュリティの脆弱性を悪用したサイバー攻撃のリスクを速やかに回避するために、各部隊は緊急にパッチを更新する必要があります。

「最善の解決策は、メーカーの指示に従って、上記の情報セキュリティの脆弱性に対するパッチを更新することです」と情報セキュリティ部門の専門家は強調した。

さらに、政府機関、組織、企業には、サイバー攻撃や悪用の兆候を検知した場合の監視を強化し、対応計画を準備することも求められています。同時に、当局や大規模な情報セキュリティ組織の警告チャネルを定期的に監視し、サイバー攻撃のリスクを迅速に検出します。

サポートが必要な場合は、情報セキュリティ部門の窓口である国家サイバーセキュリティ監視センター（NCSC）に電話（02432091616）または電子メール（[email protected]）で連絡することができます。