CVE-2024-38080 및 CVE-2024-38112는 Microsoft 제품에 존재하는 10가지 정보 보안 취약점 중 2가지이며 해커의 공격을 받고 있습니다.

구체적으로, CVE-2024-38080 코드가 있는 취약점은 Windows Hyper-V에 존재하며, 공격자는 이를 통해 권한을 상승시킬 수 있습니다. Windows MSHTML 플랫폼의 취약점 CVE-2024-38112를 악용해 공격자가 스푸핑 공격을 수행할 수 있습니다.

이 사건은 정보보안부에서 각 부처, 지부, 지방자치단체의 전문 IT 및 정보보안 부서에 경고한 사건입니다. 국영기업 및 단체 주식회사, 상업은행, 금융기관.

경고에 따르면, 이 기술 회사가 방금 패치한 Microsoft 제품에 존재하는 139개의 정보 보안 취약점 중, 정보 보안부 전문가들은 전국의 기관, 조직 및 기업이 심각하고 큰 영향을 미치는 10개의 취약점에 특별한 주의를 기울일 것을 권고합니다.

위에서 언급한 두 가지 취약점 외에도 공격자가 원격으로 코드를 실행할 수 있도록 하는 취약점이 여덟 개 더 있습니다. 여기에는 다음이 포함됩니다. Windows 원격 데스크톱 라이선싱 서비스에 CVE-2024-38074, CVE-2024-38076 및 CVE-2024-38077의 세 가지 취약점이 있습니다. Windows Imaging Component의 CVE-2024-38060 취약점 Microsoft SharePoint Server의 세 가지 취약점 CVE-2024-38023, CVE-2024-38024, CVE-2024-38094 Microsoft Office의 CVE-2024-38021 취약점.

해당 부대의 정보 시스템 보안을 보장하고 베트남 사이버 공간의 보안을 보장하는 데 기여하기 위해 정보 보안부는 전국의 기관, 조직 및 기업이 위에서 언급한 고수준 및 심각한 정보 보안 취약점의 영향을 받을 가능성이 있는 Windows 운영 체제를 사용하는 컴퓨터에 대한 검사, 검토 및 식별을 실시할 것을 권고합니다.

영향을 받는 경우, 부대는 사이버 공격이 정보 보안 취약점을 악용하여 발생하는 위험을 신속히 피하기 위해 긴급하게 패치를 업데이트해야 합니다.

정보보안부 전문가는 "위의 정보보안 취약점에 대한 패치를 제조사의 지침에 따라 업데이트하는 것이 가장 좋은 해결책" 이라고 강조했다.

또한, 기관, 조직 및 기업에서는 사이버 악용 및 공격 징후를 감지하는 경우 모니터링을 강화하고 대응 계획을 수립해야 합니다. 동시에, 사이버 공격 위험을 신속히 감지하기 위해 당국 및 대규모 정보 보안 기관의 경고 채널을 정기적으로 모니터링합니다.

지원이 필요한 경우, 부대에서는 정보보안부의 연락 기관인 국가 사이버 보안 모니터링 센터(NCSC)에 전화(02432091616) 또는 이메일([email protected])로 연락할 수 있습니다.