Tyto zranitelnosti mají vysoké hodnocení dopadu. a závažné, mohou být útočníky zneužity k provádění nezákonných činů, což způsobuje rizika pro informační bezpečnost a ovlivňuje informační systémy agentur, organizací a podniků.
Zranitelnosti v oblasti informační bezpečnosti existují v řadě produktů společnosti Microsoft, jako například: Windows a jeho komponenty; Office a jeho komponenty; Azure; .NET a Visual Studio; LightGBM; Exchange Server; SQL Server; TorchGeo; Hyper-V; Windows VMSwitch.
NCSC doporučuje, aby agentury, jednotky a podniky vyhledávaly informace o těchto zranitelnostech v oblasti informační bezpečnosti, provedly kontroly systémů, řešily problémy se zabezpečením informací v síti v systému a zasílaly výsledky kontrolních zpráv na e-mailovou adresu NCSC.
Zároveň NCSC doporučuje, aby agentury, jednotky a podniky posílily monitorování a připravily plány reakce při zjištění známek kybernetického zneužívání a útoků.
Pravidelně monitorujte varovné kanály úřadů a velkých organizací pro bezpečnost informací, abyste včas odhalili rizika kybernetických útoků.
Zkontrolujte, prohlédněte a identifikujte počítače s operačními systémy Windows, které by mohly být postiženy. Nejlepším řešením je aktualizovat záplaty pro výše uvedené zranitelnosti v oblasti informační bezpečnosti podle pokynů výrobce.
12 závažných a vysoce dopadných bezpečnostních zranitelností
Podle NCSC je vydání z tohoto měsíce obzvláště pozoruhodné z důvodu následujících závažných a kritických bezpečnostních zranitelností:
Zranitelnost zabezpečení CVE-2024-43639 v protokolu Kerberos ve Windows umožňuje útočníkům spouštět kód na dálku.
Chyba zabezpečení CVE-2024-43498 v .NET a Visual Studiu umožňuje vzdálené spuštění kódu.
Zranitelnost CVE-2024-49039 v Plánovači úloh systému Windows umožňuje útočníkům eskalovat oprávnění. Tato zranitelnost je v současné době zneužívána.
Zranitelnost CVE-2024-43625 v systému Microsoft Windows VMSwitch umožňuje útočníkovi eskalovat oprávnění.
5 zranitelností v oblasti informační bezpečnosti CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030 v aplikaci Microsoft Excel umožňuje útočníkům spouštět kód na dálku.
Zranitelnost CVE-2024-49019 v službě Active Directory Certificate Services umožňuje útočníkovi eskalovat oprávnění. Podrobnosti o zranitelnosti byly zveřejněny.
Bezpečnostní zranitelnost CVE-2024-49040 v serveru Microsoft Exchange Server umožňuje útočníkovi provádět útoky typu spoofing. Podrobnosti o zranitelnosti byly zveřejněny.
Zranitelnost zabezpečení systému Windows CVE-2024-43451 odhaluje hashe NTLM, což útočníkům umožňuje provádět útoky typu spoofing. Tato zranitelnost je v současné době často zneužívána.
Zdroj: https://daidoanket.vn/nguy-co-mat-an-toan-thong-tin-tu-cac-lo-hong-bao-mat-trong-san-pham-cua-microsoft-10294618.html
Komentář (0)