خطر از دست رفتن امنیت اطلاعات ناشی از آسیب‌پذیری‌های امنیتی در محصولات مایکروسافت

این آسیب‌پذیری‌ها دارای رتبه‌بندی تأثیر بالا هستند. و جدی، می‌تواند توسط مهاجمان برای انجام اقدامات غیرقانونی مورد سوء استفاده قرار گیرد، که باعث ایجاد خطرات امنیتی اطلاعات و تأثیرگذاری بر سیستم‌های اطلاعاتی آژانس‌ها، سازمان‌ها و مشاغل می‌شود.

آسیب‌پذیری‌های امنیت اطلاعات در تعدادی از محصولات مایکروسافت مانند: ویندوز و اجزای ویندوز؛ آفیس و اجزای آفیس؛ Azure؛ .NET و Visual Studio؛ LightGBM؛ Exchange Server؛ SQL Server؛ TorchGeo؛ Hyper-V؛ Windows VMSwitch وجود دارد.

NCSC به سازمان‌ها، واحدها و شرکت‌ها توصیه می‌کند که اطلاعات مربوط به این آسیب‌پذیری‌های امنیت اطلاعات را بررسی کنند، سیستم‌ها را بررسی کنند، مسائل مربوط به امنیت اطلاعات شبکه را در سیستم مدیریت کنند و نتایج گزارش بررسی را به آدرس ایمیل NCSC ارسال کنند.

در عین حال، NCSC به سازمان‌ها، واحدها و مشاغل توصیه می‌کند که نظارت خود را تقویت کرده و هنگام شناسایی علائم سوءاستفاده و حملات سایبری، برنامه‌های واکنشی را آماده کنند.

به طور منظم کانال‌های هشدار مقامات و سازمان‌های بزرگ امنیت اطلاعات را رصد کنید تا به سرعت خطرات حمله سایبری را تشخیص دهید.

کامپیوترهایی که از سیستم عامل ویندوز استفاده می‌کنند و احتمال آسیب‌پذیر بودن آنها وجود دارد را بررسی، مرور و شناسایی کنید. بهترین راه حل، به‌روزرسانی وصله‌های مربوط به آسیب‌پذیری‌های امنیتی اطلاعات فوق طبق دستورالعمل سازنده است.

۱۲ آسیب‌پذیری امنیتی با شدت بالا و بحرانی

طبق گزارش NCSC، انتشار این ماه به دلیل آسیب‌پذیری‌های امنیتی با تأثیر بالا و بحرانی زیر قابل توجه است:

آسیب‌پذیری امنیتی CVE-2024-43639 در ویندوز کربروس به مهاجمان اجازه می‌دهد تا از راه دور کد اجرا کنند.

آسیب‌پذیری امنیتی CVE-2024-43498 در .NET و Visual Studio امکان اجرای کد از راه دور را فراهم می‌کند.

آسیب‌پذیری CVE-2024-49039 در Windows Task Scheduler به مهاجمان اجازه می‌دهد تا امتیازات خود را افزایش دهند. این آسیب‌پذیری در حال حاضر به صورت گسترده مورد سوءاستفاده قرار گرفته است.

آسیب‌پذیری CVE-2024-43625 در Microsoft Windows VMSwitch به مهاجم اجازه می‌دهد تا امتیازات خود را افزایش دهد.

۵ آسیب‌پذیری امنیت اطلاعات CVE-2024-49026، CVE-2024-49027، CVE-2024-49028، CVE-2024-49029، CVE-2024-49030 در مایکروسافت اکسل به مهاجمان اجازه می‌دهد تا از راه دور کد اجرا کنند.

آسیب‌پذیری CVE-2024-49019 در سرویس‌های گواهی اکتیو دایرکتوری به مهاجم اجازه می‌دهد تا امتیازات خود را افزایش دهد. جزئیات این آسیب‌پذیری به صورت عمومی منتشر شده است.

آسیب‌پذیری امنیتی CVE-2024-49040 در Microsoft Exchange Server به مهاجم اجازه می‌دهد تا حملات جعل هویت (spoofing) انجام دهد. جزئیات این آسیب‌پذیری به صورت عمومی منتشر شده است.

آسیب‌پذیری امنیتی ویندوز با شناسه CVE-2024-43451، هش‌های NTLM را افشا می‌کند و به مهاجمان اجازه می‌دهد حملات جعل هویت انجام دهند. این آسیب‌پذیری در حال حاضر به صورت گسترده مورد سوءاستفاده قرار گرفته است.

منبع: https://daidoanket.vn/nguy-co-mat-an-toan-thong-tin-tu-cac-lo-hong-bao-mat-trong-san-pham-cua-microsoft-10294618.html