هشدار درباره ۱۲ آسیب‌پذیری جدید که سیستم‌های اطلاعاتی داخلی را هدف قرار می‌دهند

طبق اطلاعات موجود در لیست وصله‌های امنیتی ماه نوامبر که توسط مایکروسافت منتشر شده است، ۱۲ آسیب‌پذیری جدید هشدار داده شده است.

از این تعداد، ۷ آسیب‌پذیری امکان حملات اجرای از راه دور را فراهم می‌کنند، از جمله: CVE-2024-43639 در Windows Kerberos؛ CVE-2024-43498 در .NET و Visual Studio؛ ۵ آسیب‌پذیری CVE-2024-49026؛ CVE-2024-49027، CVE-2024-29028، CVE-2024-49029، CVE-2024-49030 در Microsoft Excel.

سه آسیب‌پذیری CVE-2024-49039 در Windows Task Scheduler؛ CVE-2024-43625 در Microsoft Windows VMSwitch و CVE-2024-49019 در Active Directory Certificate Services به مهاجم اجازه می‌دهند تا امتیازات خود را افزایش دهد.

CVE-2024-49040 در Microsoft Exchange Server و CVE-2024-43451 در ویندوز، دو آسیب‌پذیری هستند که به مهاجمان اجازه می‌دهند حملات جعل هویت (spoofing) انجام دهند.

این آسیب‌پذیری‌ها می‌توانند توسط هکرها برای انجام فعالیت‌های غیرقانونی مورد سوءاستفاده قرار گیرند و باعث ایجاد خطرات امنیتی اطلاعات و تأثیرگذاری بر سیستم‌های اطلاعاتی در ویتنام شوند.

بنابراین، سازمان‌ها و واحدها باید با به‌روزرسانی وصله، مشکل را بررسی و فوراً برطرف کنند.

همچنین به واحدها توصیه می‌شود هنگام شناسایی نشانه‌هایی از سوءاستفاده یا حمله سایبری به سیستم‌های اطلاعاتی، نظارت را تقویت کرده و برنامه‌های واکنشی را آماده کنند؛ به طور منظم کانال‌های هشدار را رصد کنند تا خطرات اولیه حملات سایبری را تشخیص دهند.