وفقًا لقائمة التصحيحات لشهر نوفمبر التي أصدرتها Microsoft، تم الإبلاغ عن 12 ثغرة أمنية جديدة.
من بين هذه الثغرات، تسمح 7 بهجمات التنفيذ عن بعد بما في ذلك: CVE-2024-43639 في Windows Kerberos؛ CVE-2024-43498 في .NET وVisual Studio؛ 5 ثغرات CVE-2024-49026؛ CVE-2024-49027، CVE-2024-29028، CVE-2024-49029، CVE-2024-49030 في Microsoft Excel.
تسمح ثلاث ثغرات أمنية CVE-2024-49039 في Windows Task Scheduler؛ وCVE-2024-43625 في Microsoft Windows VMSwitch؛ وCVE-2024-49019 في Active Directory Certificate Services للمهاجم بتصعيد الامتيازات.
CVE-2024-49040 في Microsoft Exchange Server وCVE-2024-43451 في Windows هما ثغرتان أمنيتان تسمحان للمهاجمين بتنفيذ هجمات انتحال الهوية.
يمكن للمتسللين استغلال هذه الثغرات الأمنية للقيام بأنشطة غير قانونية، مما يسبب مخاطر أمنية للمعلومات ويؤثر على أنظمة المعلومات في فيتنام.
لذلك، يتعين على الوكالات والوحدات مراجعة المشكلة وإصلاحها على الفور عن طريق تحديث التصحيح.
كما يوصى الوحدات بتعزيز المراقبة وإعداد خطط الاستجابة عند اكتشاف علامات تشير إلى استغلال أنظمة المعلومات أو مهاجمتها عبر الإنترنت؛ ومراقبة قنوات التحذير بانتظام للكشف عن المخاطر المبكرة للهجمات الإلكترونية.
[إعلان 2]
المصدر: https://kinhtedothi.vn/canh-bao-12-lo-hong-moi-nham-vao-he-thong-thong-tin-trong-nuoc.html
تعليق (0)