D'après la liste des correctifs de novembre publiée par Microsoft, 12 nouvelles vulnérabilités ont été signalées.
Parmi celles-ci, 7 vulnérabilités permettent des attaques d'exécution à distance, notamment : CVE-2024-43639 dans Windows Kerberos ; CVE-2024-43498 dans .NET et Visual Studio ; 5 vulnérabilités CVE-2024-49026 ; CVE-2024-49027, CVE-2024-29028, CVE-2024-49029, CVE-2024-49030 dans Microsoft Excel.
Trois vulnérabilités, CVE-2024-49039 dans le Planificateur de tâches Windows ; CVE-2024-43625 dans Microsoft Windows VMSwitch et CVE-2024-49019 dans les services de certificats Active Directory, permettent à un attaquant d'élever ses privilèges.
CVE-2024-49040 dans Microsoft Exchange Server et CVE-2024-43451 dans Windows sont deux vulnérabilités qui permettent aux attaquants d'effectuer des attaques par usurpation d'identité.
Ces vulnérabilités peuvent être exploitées par des pirates informatiques pour mener des activités illégales, engendrant des risques pour la sécurité de l'information et affectant les systèmes d'information au Vietnam.
Par conséquent, les agences et les unités doivent examiner et corriger rapidement le problème en mettant à jour le correctif.
Il est également recommandé aux unités de renforcer la surveillance et de préparer des plans d'intervention lorsqu'elles détectent des signes d'exploitation ou de cyberattaques des systèmes d'information ; de surveiller régulièrement les canaux d'alerte afin de détecter les risques précoces de cyberattaques.
Source : https://kinhtedothi.vn/canh-bao-12-lo-hong-moi-nham-vao-he-thong-thong-tin-trong-nuoc.html
Comment (0)