Avertissement concernant 12 nouvelles vulnérabilités ciblant les systèmes d'information nationaux

Selon la liste des correctifs de novembre publiée par Microsoft, 12 nouvelles vulnérabilités ont été signalées.

Parmi celles-ci, 7 vulnérabilités permettent des attaques d'exécution à distance, notamment : CVE-2024-43639 dans Windows Kerberos ; CVE-2024-43498 dans .NET et Visual Studio ; 5 vulnérabilités CVE-2024-49026 ; CVE-2024-49027, CVE-2024-29028, CVE-2024-49029, CVE-2024-49030 dans Microsoft Excel.

Trois vulnérabilités CVE-2024-49039 dans le Planificateur de tâches Windows, CVE-2024-43625 dans Microsoft Windows VMSwitch et CVE-2024-49019 dans les services de certificats Active Directory permettent aux attaquants d'élever leurs privilèges.

CVE-2024-49040 dans Microsoft Exchange Server et CVE-2024-43451 dans Windows sont deux vulnérabilités qui permettent aux attaquants d'effectuer des attaques d'usurpation d'identité.

Ces vulnérabilités peuvent être exploitées par des pirates informatiques pour mener des activités illégales, entraînant des risques pour la sécurité de l’information et affectant les systèmes d’information au Vietnam.

Par conséquent, les agences et les unités doivent examiner et résoudre rapidement le problème en mettant à jour le correctif.

Il est également recommandé aux unités de renforcer la surveillance et de préparer des plans de réponse lorsqu’elles détectent des signes d’exploitation ou d’attaque des systèmes d’information ; de surveiller régulièrement les canaux d’alerte pour détecter les risques précoces de cyberattaques.