مرکز ملی نظارت بر امنیت سایبری - NCSC تحت نظر وزارت امنیت اطلاعات، با ثبت اطلاعات مربوط به آسیب‌پذیری‌های جدید از فهرست وصله‌های نوامبر ۲۰۲۴ که به تازگی توسط مایکروسافت منتشر شده است، به سازمان‌ها و واحدهای سراسر کشور در مورد ۱۲ آسیب‌پذیری امنیتی با تأثیرات بالا و جدی هشدار داده است.

از این تعداد، ۷ آسیب‌پذیری وجود دارد که به مهاجمان اجازه می‌دهد کد را از راه دور اجرا کنند، از جمله CVE-2024-43639 در Windows Kerberos؛ CVE-2024-43498 در .NET و Visual Studio؛ ۵ آسیب‌پذیری CVE-2024-49026، CVE-2024-49027، CVE-2024-49028، CVE-2024-49029، CVE-2024-49030 در Microsoft Excel.

tan cong mang 1 1.jpg
از ۱۲ آسیب‌پذیری جدیدی که توسط دپارتمان امنیت اطلاعات هشدار داده شده است، ۲ آسیب‌پذیری در واقعیت مورد سوءاستفاده قرار گرفته‌اند: CVE-2024-43451 در ویندوز و CVE-2024-49039 در محصول Windows Task Scheduler. تصویر: اینترنت

سه آسیب‌پذیری به مهاجمان اجازه می‌دهد تا امتیازات خود را افزایش دهند: CVE-2024-49039 در Windows Task Scheduler؛ CVE-2024-43625 در Microsoft Windows VMSwitch و CVE-2024-49019 در Active Directory Certificate Services.

CVE-2024-49040 در Microsoft Exchange Server و CVE-2024-43451 در ویندوز، دو آسیب‌پذیری هستند که به مهاجمان اجازه می‌دهند حملات جعل هویت (spoofing) انجام دهند.

طبق گفته NCSC، این آسیب‌پذیری سطح بالا و جدی می‌تواند توسط هکرها برای انجام فعالیت‌های غیرقانونی مورد سوءاستفاده قرار گیرد و باعث ایجاد خطرات امنیتی اطلاعات و تأثیرگذاری بر سیستم‌های اطلاعاتی در ویتنام شود.

بنابراین، سازمان‌ها و آژانس‌ها باید سیستم‌هایی را که احتمالاً تحت تأثیر ۱۲ آسیب‌پذیری فوق قرار دارند، بررسی کرده و سپس با به‌روزرسانی وصله‌ها، آنها را فوراً برطرف کنند.

همچنین به واحدها توصیه می‌شود هنگام شناسایی نشانه‌هایی از سیستم‌های اطلاعاتی که مورد سوءاستفاده یا حمله سایبری قرار گرفته‌اند، نظارت را تقویت کرده و برنامه‌های واکنشی را آماده کنند؛ به طور منظم کانال‌های هشدار را رصد کنند تا خطرات اولیه حملات سایبری را تشخیص دهند.

هکرها سرعت سوءاستفاده از آسیب‌پذیری‌های جدید را برای انجام حملات سایبری به سیستم‌های آژانس‌ها و سازمان‌ها افزایش می‌دهند.