Παράλληλα με την προειδοποίηση για 12 νέα τρωτά σημεία, το Εθνικό Κέντρο Παρακολούθησης Κυβερνοασφάλειας σημείωσε: Τα υψηλού επιπέδου και σοβαρά τρωτά σημεία της ασφάλειας πληροφοριών μπορούν να αξιοποιηθούν από χάκερ για να εξαπολύσουν κυβερνοεπιθέσεις σε συστήματα στο Βιετνάμ.
Μέσω της καταγραφής πληροφοριών σχετικά με νέα τρωτά σημεία από τη λίστα ενημερώσεων κώδικα του Νοεμβρίου 2024 που μόλις κυκλοφόρησε η Microsoft, το Εθνικό Κέντρο Παρακολούθησης Κυβερνοασφάλειας - NCSC στο πλαίσιο του Υπουργείου Ασφάλειας Πληροφοριών προειδοποίησε υπηρεσίες και μονάδες σε όλη τη χώρα για 12 τρωτά σημεία ασφαλείας με υψηλές και σοβαρές επιπτώσεις.
Από αυτά, υπάρχουν 7 ευπάθειες που επιτρέπουν στους εισβολείς να εκτελούν κώδικα εξ αποστάσεως, συμπεριλαμβανομένων των CVE-2024-43639 στο Windows Kerberos, CVE-2024-43498 στο .NET και το Visual Studio και 5 ευπάθειες CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030 στο Microsoft Excel.
Τρία τρωτά σημεία επιτρέπουν στους εισβολείς να κλιμακώσουν τα δικαιώματα: το CVE-2024-49039 στο Χρονοδιάγραμμα εργασιών των Windows, το CVE-2024-43625 στο Microsoft Windows VMSwitch και το CVE-2024-49019 στις Υπηρεσίες πιστοποιητικών Active Directory.
Τα CVE-2024-49040 στον Microsoft Exchange Server και CVE-2024-43451 στα Windows είναι δύο ευπάθειες που επιτρέπουν σε εισβολείς να εκτελούν επιθέσεις πλαστογράφησης.
Σύμφωνα με το NCSC, η υψηλού επιπέδου και σοβαρή ευπάθεια μπορεί να αξιοποιηθεί από χάκερ για την εκτέλεση παράνομων δραστηριοτήτων, προκαλώντας κινδύνους για την ασφάλεια των πληροφοριών και επηρεάζοντας τα συστήματα πληροφοριών στο Βιετνάμ.
Επομένως, οι υπηρεσίες και οι οργανισμοί πρέπει να κάνουν έλεγχο για να εντοπίσουν τα συστήματα που είναι πιθανό να επηρεαστούν από τα παραπάνω 12 τρωτά σημεία και στη συνέχεια να τα διορθώσουν άμεσα ενημερώνοντας τις ενημερώσεις κώδικα.
Συνιστάται επίσης στις μονάδες να ενισχύσουν την παρακολούθηση και να καταρτίσουν σχέδια αντιμετώπισης όταν εντοπίζουν σημάδια εκμετάλλευσης ή επίθεσης σε συστήματα πληροφοριών από κυβερνοεπιθέσεις· να παρακολουθούν τακτικά τα κανάλια προειδοποίησης για την έγκαιρη ανίχνευση κινδύνων κυβερνοεπιθέσεων.
[διαφήμιση_2]
Πηγή: https://vietnamnet.vn/nguy-co-he-thong-thong-tin-trong-nuoc-bi-tan-cong-tu-khai-thac-12-lo-hong-moi-2342443.html
![[Φωτογραφία] Ο Γενικός Γραμματέας Τό Λαμ δέχθηκε την αντιπροσωπεία που συμμετείχε στο διεθνές συνέδριο για τις σπουδές του Βιετνάμ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/26/1761456527874_a1-bnd-5260-7947-jpg.webp)
![[Φωτογραφία] Η εφημερίδα Nhan Dan δημοσιεύει και ζητά σχόλια σχετικά με τα Προσχέδια Εγγράφων του 14ου Εθνικού Συνεδρίου του Κόμματος](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/26/1761470328996_ndo_br_bao-long-171-8916-jpg.webp)
![[Φωτογραφία] Απολαύστε το Φεστιβάλ Πυροτεχνημάτων Liuyang στο Χουνάν της Κίνας](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/26/1761463428882_ndo_br_02-1-my-1-jpg.webp)
![[Φωτογραφία] Ο Πρωθυπουργός Φαμ Μινχ Τσινχ παρευρίσκεται στην έναρξη της 47ης Συνόδου Κορυφής του ASEAN](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/26/1761452925332_c2a-jpg.webp)
Σχόλιο (0)