CVE-2024-38080 и CVE-2024-38112 — это две из десяти уязвимостей информационной безопасности, существующих в продуктах Microsoft и подвергающихся атакам хакеров.
В частности, уязвимость с кодом CVE-2024-38080 существует в Windows Hyper-V, позволяя злоумышленникам повышать привилегии; Уязвимость CVE-2024-38112 в платформе Windows MSHTML позволяет злоумышленникам выполнять атаки спуфинга.
Департамент информационной безопасности оповестил о данном инциденте специализированные подразделения ИТ и информационной безопасности министерств, отраслей и местных органов власти; Государственные корпорации и группы; Акционерные коммерческие банки, финансовые учреждения.
Согласно предупреждению, из 139 уязвимостей информационной безопасности, существующих в продуктах Microsoft, которые только что были исправлены этой технологической компанией, эксперты Департамента информационной безопасности рекомендуют агентствам, организациям и предприятиям по всей стране обратить особое внимание на 10 уязвимостей с высокими и серьезными последствиями.
Помимо двух уязвимостей, упомянутых выше, существует еще восемь уязвимостей, которые позволяют злоумышленникам выполнять код удаленно, в том числе: Три уязвимости CVE-2024-38074, CVE-2024-38076 и CVE-2024-38077 существуют в службе лицензирования удаленных рабочих столов Windows; Уязвимость CVE-2024-38060 в компоненте обработки изображений Windows; три уязвимости CVE-2024-38023, CVE-2024-38024, CVE-2024-38094 в Microsoft SharePoint Server; Уязвимость CVE-2024-38021 в Microsoft Office.
Для обеспечения безопасности информационной системы подразделения и содействия обеспечению безопасности киберпространства Вьетнама Департамент информационной безопасности рекомендует учреждениям, организациям и предприятиям по всей стране проводить проверки, обзоры и выявлять компьютеры, использующие операционную систему Windows, которые с большой вероятностью могут быть затронуты вышеупомянутыми высокоуровневыми и серьезными уязвимостями информационной безопасности.
В случае обнаружения уязвимости подразделениям необходимо срочно обновить патч, чтобы оперативно исключить риск кибератак с использованием уязвимостей информационной безопасности.
«Наилучшим решением является обновление патча для указанных выше уязвимостей информационной безопасности согласно инструкции производителя», — подчеркнул эксперт Департамента информационной безопасности.
Кроме того, агентства, организации и предприятия также обязаны усилить мониторинг и подготовить планы реагирования при обнаружении признаков киберэксплуатации и кибератак; В то же время регулярно контролируйте каналы оповещения органов власти и крупных организаций информационной безопасности для оперативного выявления рисков кибератак.
При необходимости поддержки подразделения могут связаться с координатором Департамента информационной безопасности — Национальным центром мониторинга кибербезопасности (NCSC) по телефону: 02432091616 и электронной почте «[email protected]».
Источник: https://kinhtedothi.vn/san-pham-microsoft-dang-bi-hacker-tan-cong.html
![[Фото] Президент Луонг Куонг принимает премьер-министра Эфиопии Абия Ахмеда Али](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/16/504685cac833417284c88a786739119c)
![[Фото] Председатель Национальной ассамблеи Чан Тхань Ман встречается с премьер-министром Эфиопии Абием Ахмедом Али](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/16/c196dbc1755d46e4ae7b506c5c15be55)
![[Фото] Множество практических мероприятий 9-го обмена дружбой по обороне границы между Вьетнамом и Китаем](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/16/3016ed3ef51049219574230056ddb741)
![[Фото] Открытие 4-го саммита Партнерства ради зеленого роста и глобальных целей](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/16/488550ff07ce4cd9b68a2a9572a6e035)
![[Фото] Президент Луонг Куонг знакомится со 100 типичными примерами Программы добрых дел](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/16/ce8300edfa7e4afbb3d6da8f2172d580)
Комментарий (0)