Varování před 12 novými zranitelnostmi zaměřenými na domácí informační systémy

Podle listopadového seznamu oprav zveřejněného společností Microsoft bylo hlášeno 12 nových zranitelností.

Z nich 7 zranitelností umožňuje útoky na dálku, včetně: CVE-2024-43639 v protokolu Windows Kerberos; CVE-2024-43498 v systémech .NET a Visual Studio; 5 zranitelností CVE-2024-49026; CVE-2024-49027, CVE-2024-29028, CVE-2024-49029 a CVE-2024-49030 v aplikaci Microsoft Excel.

Tři zranitelnosti CVE-2024-49039 v Plánovači úloh systému Windows, CVE-2024-43625 v aplikaci Microsoft Windows VMSwitch a CVE-2024-49019 v certifikační službě Active Directory umožňují útočníkovi eskalovat oprávnění.

CVE-2024-49040 v Microsoft Exchange Serveru a CVE-2024-43451 ve Windows jsou dvě zranitelnosti, které útočníkům umožňují provádět útoky typu spoofing.

Tyto zranitelnosti mohou hackeři zneužít k provádění nelegálních aktivit, což způsobuje rizika pro informační bezpečnost a ovlivňuje informační systémy ve Vietnamu.

Agentury a jednotky proto musí problém prozkoumat a urychleně vyřešit aktualizací opravy.

Jednotkám se rovněž doporučuje posílit monitorování a připravit plány reakce při zjištění známek zneužití informačních systémů nebo kybernetického útoku; pravidelně monitorovat varovné kanály s cílem včas odhalit rizika kybernetických útoků.