Národní monitorovací centrum kybernetické bezpečnosti (NCSC) spadající pod Ministerstvo informační bezpečnosti varovalo agentury a jednotky po celé zemi před 12 bezpečnostními zranitelnostmi s vysokými a závažnými dopady, a to zaznamenáním informací o nových zranitelnostech ze seznamu oprav z listopadu 2024, který právě zveřejnila společnost Microsoft.

Z nich existuje 7 zranitelností, které útočníkům umožňují vzdálené spouštění kódu, včetně CVE-2024-43639 v protokolu Windows Kerberos; CVE-2024-43498 v .NET a Visual Studiu; 5 zranitelností CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029 a CVE-2024-49030 v aplikaci Microsoft Excel.

tan cong mang 1 1.jpg
Z 12 nových zranitelností, na které varovalo oddělení informační bezpečnosti, jsou ve skutečnosti zneužívány 2: CVE-2024-43451 ve Windows a CVE-2024-49039 v produktu Plánovač úloh systému Windows. Ilustrace: Internet

Tři zranitelnosti umožňují útočníkům eskalovat oprávnění: CVE-2024-49039 v Plánovači úloh systému Windows; CVE-2024-43625 v systému Microsoft Windows VMSwitch a CVE-2024-49019 v certifikační službě Active Directory.

CVE-2024-49040 v Microsoft Exchange Serveru a CVE-2024-43451 ve Windows jsou dvě zranitelnosti, které útočníkům umožňují provádět útoky typu spoofing.

Podle NCSC mohou hackeři zneužít tuto závažnou zranitelnost na vysoké úrovni k provádění nezákonných aktivit, což způsobuje rizika pro informační bezpečnost a ovlivňuje informační systémy ve Vietnamu.

Agentury a organizace proto musí provést kontrolu a určit systémy, které by mohly být výše uvedenými 12 zranitelnostmi postiženy, a poté je neprodleně opravit aktualizací záplat.

Jednotkám se rovněž doporučuje posílit monitorování a připravit plány reakce při zjištění známek zneužití nebo napadení informačních systémů kybernetickými útoky; pravidelně monitorovat varovné kanály s cílem včas odhalit rizika kybernetických útoků.

Hackeři stále častěji zneužívají nové zranitelnosti k provádění kybernetických útoků na systémy agentur a organizací.