Warnung vor 12 neuen Sicherheitslücken in inländischen Informationssystemen

Laut der von Microsoft im November veröffentlichten Patchliste wurden 12 neue Sicherheitslücken gemeldet.

Von diesen ermöglichen 7 Schwachstellen Angriffe zur Remoteausführung, darunter: CVE-2024-43639 in Windows Kerberos; CVE-2024-43498 in .NET und Visual Studio; 5 Schwachstellen CVE-2024-49026; CVE-2024-49027, CVE-2024-29028, CVE-2024-49029, CVE-2024-49030 in Microsoft Excel.

Drei Sicherheitslücken – CVE-2024-49039 im Windows Task Scheduler, CVE-2024-43625 im Microsoft Windows VMSwitch und CVE-2024-49019 in den Active Directory-Zertifikatdiensten – ermöglichen es einem Angreifer, seine Berechtigungen zu erweitern.

CVE-2024-49040 in Microsoft Exchange Server und CVE-2024-43451 in Windows sind zwei Sicherheitslücken, die es Angreifern ermöglichen, Spoofing-Angriffe durchzuführen.

Diese Schwachstellen können von Hackern ausgenutzt werden, um illegale Aktivitäten durchzuführen, was zu Informationssicherheitsrisiken führt und Informationssysteme in Vietnam beeinträchtigt.

Daher müssen Behörden und Einheiten das Problem überprüfen und es umgehend durch ein Patch-Update beheben.

Den Einheiten wird außerdem empfohlen, die Überwachung zu verstärken und Reaktionspläne vorzubereiten, wenn Anzeichen für die Ausnutzung von Informationssystemen oder Cyberangriffe festgestellt werden; Warnkanäle regelmäßig zu überwachen, um frühzeitig Risiken von Cyberangriffen zu erkennen.