Παράλληλα με την προειδοποίηση για 12 νέα τρωτά σημεία, το Εθνικό Κέντρο Παρακολούθησης Κυβερνοασφάλειας σημείωσε ότι αυτά τα υψηλού επιπέδου και κρίσιμα τρωτά σημεία ασφάλειας πληροφοριών θα μπορούσαν να αξιοποιηθούν από χάκερ για να εξαπολύσουν κυβερνοεπιθέσεις σε συστήματα στο Βιετνάμ.
Με βάση πληροφορίες σχετικά με νέα τρωτά σημεία από τη λίστα ενημερώσεων κώδικα της Microsoft για τον Νοέμβριο του 2024, το Εθνικό Κέντρο Παρακολούθησης Κυβερνοασφάλειας (NCSC) στο πλαίσιο του Υπουργείου Ασφάλειας Πληροφοριών προειδοποίησε οργανισμούς και μονάδες σε εθνικό επίπεδο για 12 τρωτά σημεία ασφαλείας με υψηλό και κρίσιμο αντίκτυπο.
Αυτά περιλαμβάνουν επτά ευπάθειες που επιτρέπουν στους εισβολείς να εκτελούν απομακρυσμένο κώδικα, συγκεκριμένα το CVE-2024-43639 στο Windows Kerberos, το CVE-2024-43498 στο .NET και το Visual Studio, και πέντε ευπάθειες (CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029 και CVE-2024-49030) στο Microsoft Excel.
Τρία θέματα ευπάθειας επιτρέπουν στους εισβολείς να πραγματοποιούν κλιμάκωση δικαιωμάτων: το CVE-2024-49039 στο Χρονοδιάγραμμα εργασιών των Windows, το CVE-2024-43625 στο Microsoft Windows VMSwitch και το CVE-2024-49019 στις Υπηρεσίες πιστοποιητικών Active Directory.
Τα CVE-2024-49040 στον Microsoft Exchange Server και CVE-2024-43451 στα Windows είναι δύο ευπάθειες που επιτρέπουν σε εισβολείς να εκτελούν επιθέσεις πλαστογράφησης.
Σύμφωνα με το NCSC, η κρίσιμη και με υψηλό αντίκτυπο ευπάθεια θα μπορούσε να αξιοποιηθεί από χάκερ για την εκτέλεση παράνομων δραστηριοτήτων, θέτοντας σε κίνδυνο την ασφάλεια των πληροφοριών και επηρεάζοντας τα συστήματα πληροφοριών στο Βιετνάμ.
Επομένως, οι υπηρεσίες και οι οργανισμοί πρέπει να εξετάσουν και να εντοπίσουν συστήματα που ενδέχεται να επηρεάζονται από αυτά τα 12 τρωτά σημεία και στη συνέχεια να τα διορθώσουν άμεσα ενημερώνοντάς τα με ενημερώσεις κώδικα.
Συνιστάται επίσης στις μονάδες να ενισχύσουν την παρακολούθηση και να καταρτίσουν σχέδια αντιμετώπισης όταν εντοπίζουν σημάδια εκμετάλλευσης συστημάτων πληροφοριών ή κυβερνοεπιθέσεων, καθώς και να παρακολουθούν τακτικά τα κανάλια προειδοποίησης για την έγκαιρη ανίχνευση κινδύνων κυβερνοεπιθέσεων.
[διαφήμιση_2]
Πηγή: https://vietnamnet.vn/nguy-co-he-thong-thong-tin-trong-nuoc-bi-tan-cong-tu-khai-thac-12-lo-hong-moi-2342443.html
![[Φωτογραφία] Ο πρωθυπουργός Φαμ Μινχ Τσινχ έχει τηλεφωνική επικοινωνία με τον διευθύνοντα σύμβουλο της ρωσικής Rosatom Corporation.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765464552365_dsc-5295-jpg.webp&w=3840&q=75)
![[Φωτογραφία] Τελετή λήξης της 10ης Συνόδου της 15ης Εθνοσυνέλευσης](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765448959967_image-1437-jpg.webp&w=3840&q=75)
![[ΕΠΙΣΗΜΟ] Ο ΟΜΙΛΟΣ MISA ΑΝΑΚΟΙΝΩΝΕΙ ΤΗΝ ΠΡΩΤΟΠΟΡΙΑΚΗ ΤΟΠΟΘΕΤΗΣΗ ΤΗΣ ΕΠΩΝΥΜΙΑΣ ΣΤΗΝ ΤΕΧΝΗΤΗ ΤΕΧΝΗΤΗ ΥΠΟΣΤΗΡΙΞΗ ΚΤΙΡΙΩΝ ΓΙΑ ΕΠΙΧΕΙΡΗΣΕΙΣ, ΝΟΙΚΟΚΥΡΙΑ ΚΑΙ ΤΗΝ ΚΥΒΕΡΝΗΣΗ](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/11/1765444754256_agentic-ai_postfb-scaled.png)
Σχόλιο (0)