Microsoft 제품이 해커의 공격을 받고 있습니다.

CVE-2024-38080과 CVE-2024-38112는 Microsoft 제품에 존재하는 10가지 정보 보안 취약점 중 2가지이며 해커의 공격을 받고 있습니다.

구체적으로, CVE-2024-38080 코드가 있는 취약점은 Windows Hyper-V에 존재하며, 공격자가 권한을 상승시킬 수 있습니다. Windows MSHTML 플랫폼의 취약점 CVE-2024-38112는 공격자가 스푸핑 공격을 수행할 수 있도록 허용합니다.

정보보안부는 이 사건에 대한 경고를 각 부처, 지부, 지방자치단체의 전문 IT 및 정보보안 부서, 국유기업 및 국유단체, 주식회사 상업은행 및 금융기관에 보냈습니다.

경고에 따르면, 이 기술 회사가 방금 패치한 Microsoft 제품에 존재하는 139개의 정보 보안 취약점 중에서 정보 보안부 전문가들은 전국의 기관, 조직 및 기업이 심각하고 큰 영향을 미치는 10개의 취약점에 특별히 주의를 기울일 것을 권고했습니다.

위에서 언급한 두 가지 취약점 외에도 공격자가 원격으로 코드를 실행할 수 있는 취약점이 8개 더 있습니다. 여기에는 다음이 포함됩니다. Windows 원격 데스크톱 라이선싱 서비스에 취약점 CVE-2024-38074, CVE-2024-38076 및 CVE-2024-38077이 있습니다. Windows 이미징 구성 요소에 취약점 CVE-2024-38060이 있습니다. Microsoft SharePoint Server에 취약점 CVE-2024-38023, CVE-2024-38024, CVE-2024-38094가 있습니다. Microsoft Office에 취약점 CVE-2024-38021이 있습니다.

부대의 정보 시스템 보안을 보장하고 베트남 사이버 공간의 보안을 확보하기 위해 정보 보안부는 전국의 기관, 조직 및 기업이 위에서 언급한 심각하고 높은 수준의 정보 보안 취약점에 영향을 받을 가능성이 있는 Windows 운영 체제를 사용하는 컴퓨터를 검사, 검토하고 식별하도록 권고합니다.

영향을 받는 경우, 각 부대는 사이버 공격이 정보 보안 취약점을 악용하여 발생하는 위험을 신속히 피하기 위해 긴급히 패치를 업데이트해야 합니다.

정보보안부 전문가는 "위의 정보보안 취약점에 대한 패치를 제조사의 지침에 따라 업데이트하는 것이 가장 좋은 해결책" 이라고 강조했다.

또한, 기관, 조직 및 기업은 악용 및 사이버 공격의 징후를 감지할 경우 모니터링을 강화하고 대응 계획을 수립해야 합니다. 동시에 정보 보안에 대한 당국 및 대규모 조직의 경고 채널을 정기적으로 모니터링하여 사이버 공격 위험을 신속히 감지해야 합니다.

지원이 필요한 경우, 각 부대는 정보보안부의 중심 기관인 국가사이버보안감시센터(NCSC)에 전화(02432091616) 또는 이메일([email protected])로 연락할 수 있습니다.