CVE-2024-38080 และ CVE-2024-38112 เป็น 2 ใน 10 ช่องโหว่ด้านความปลอดภัยของข้อมูลที่มีอยู่ในผลิตภัณฑ์ของ Microsoft และกำลังถูกแฮกเกอร์โจมตี
โดยเฉพาะช่องโหว่ที่มีรหัส CVE-2024-38080 อยู่ใน Windows Hyper-V ซึ่งทำให้ผู้โจมตีสามารถยกระดับสิทธิ์ได้ ช่องโหว่ CVE-2024-38112 ในแพลตฟอร์ม Windows MSHTML ช่วยให้ผู้โจมตีสามารถดำเนินการโจมตี Spoofing ได้
เหตุการณ์ดังกล่าวได้รับการเตือนจากกรมความปลอดภัยข้อมูลข่าวสารไปยังหน่วยงานเฉพาะทางด้านไอทีและความปลอดภัยข้อมูลของกระทรวง สาขา และท้องถิ่นแล้ว รัฐวิสาหกิจและกลุ่มต่างๆ ธนาคารพาณิชย์ร่วมทุน สถาบันการเงิน
จากคำเตือนจากช่องโหว่ด้านความปลอดภัยของข้อมูล 139 รายการที่มีอยู่ในผลิตภัณฑ์ของ Microsoft ซึ่งบริษัทเทคโนโลยีนี้เพิ่งจะได้รับการแก้ไข ผู้เชี่ยวชาญจากแผนกความปลอดภัยข้อมูลแนะนำให้หน่วยงาน องค์กร และธุรกิจทั่วประเทศให้ความสำคัญกับช่องโหว่ 10 รายการที่มีผลกระทบสูงและร้ายแรงเป็นพิเศษ
นอกเหนือจากช่องโหว่สองรายการที่กล่าวข้างต้นแล้วยังมีช่องโหว่อีกแปดรายการที่ทำให้ผู้โจมตีสามารถรันโค้ดจากระยะไกลได้ ได้แก่: มีช่องโหว่สามรายการ ได้แก่ CVE-2024-38074, CVE-2024-38076 และ CVE-2024-38077 ใน Windows Remote Desktop Licensing Service; ช่องโหว่ CVE-2024-38060 ใน Windows Imaging Component; ช่องโหว่สามแห่ง ได้แก่ CVE-2024-38023, CVE-2024-38024, CVE-2024-38094 ใน Microsoft SharePoint Server ช่องโหว่ CVE-2024-38021 ใน Microsoft Office
เพื่อให้แน่ใจว่าระบบสารสนเทศของหน่วยงานมีความปลอดภัยและมีส่วนสนับสนุนในการรักษาความปลอดภัยไซเบอร์สเปซของเวียดนาม กรมความปลอดภัยข้อมูลขอแนะนำให้หน่วยงาน องค์กร และบริษัทต่างๆ ทั่วประเทศดำเนินการตรวจสอบ ทบทวน และระบุคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows ที่อาจได้รับผลกระทบจากช่องโหว่ด้านความปลอดภัยของข้อมูลที่ระดับสูงและร้ายแรงดังที่กล่าวข้างต้น
ในกรณีได้รับผลกระทบหน่วยงานต่างๆ จะต้องรีบอัปเดตแพตช์เพื่อหลีกเลี่ยงความเสี่ยงจากการโจมตีทางไซเบอร์จากการแสวงหาผลประโยชน์จากช่องโหว่ด้านความปลอดภัยของข้อมูล
“วิธีแก้ปัญหาที่ดีที่สุดคือการอัปเดตแพตช์สำหรับช่องโหว่ด้านความปลอดภัยของข้อมูลข้างต้นตามคำแนะนำของผู้ผลิต” ผู้เชี่ยวชาญจากแผนกความปลอดภัยข้อมูลเน้นย้ำ
นอกจากนี้ หน่วยงาน องค์กร และธุรกิจยังต้องเสริมสร้างการติดตามและเตรียมแผนตอบสนองเมื่อตรวจพบสัญญาณการแสวงหาประโยชน์และการโจมตีทางไซเบอร์ ในเวลาเดียวกัน ให้ตรวจสอบช่องทางการเตือนภัยของหน่วยงานและองค์กรด้านความปลอดภัยข้อมูลขนาดใหญ่เป็นประจำ เพื่อตรวจจับความเสี่ยงจากการโจมตีทางไซเบอร์ได้อย่างทันท่วงที
เมื่อต้องการความช่วยเหลือ หน่วยงานต่างๆ สามารถติดต่อจุดศูนย์กลางของแผนกความปลอดภัยข้อมูล ศูนย์ตรวจสอบความปลอดภัยทางไซเบอร์แห่งชาติ (NCSC) ได้ทางโทรศัพท์: 02432091616 และอีเมล: '[email protected]'
ที่มา: https://kinhtedothi.vn/san-pham-microsoft-dang-bi-hacker-tan-cong.html
การแสดงความคิดเห็น (0)