Selon la liste des correctifs de novembre publiée par Microsoft, 12 nouvelles vulnérabilités ont été signalées.
Parmi celles-ci, 7 vulnérabilités permettent des attaques d'exécution à distance, notamment : CVE-2024-43639 dans Windows Kerberos ; CVE-2024-43498 dans .NET et Visual Studio ; 5 vulnérabilités CVE-2024-49026 ; CVE-2024-49027, CVE-2024-29028, CVE-2024-49029, CVE-2024-49030 dans Microsoft Excel.
Trois vulnérabilités CVE-2024-49039 dans le Planificateur de tâches Windows, CVE-2024-43625 dans Microsoft Windows VMSwitch et CVE-2024-49019 dans les services de certificats Active Directory permettent à un attaquant d'élever ses privilèges.
CVE-2024-49040 dans Microsoft Exchange Server et CVE-2024-43451 dans Windows sont deux vulnérabilités qui permettent aux attaquants d'effectuer des attaques d'usurpation d'identité.
Ces vulnérabilités peuvent être exploitées par des pirates informatiques pour mener des activités illégales, entraînant des risques pour la sécurité des informations et affectant les systèmes d’information au Vietnam.
Par conséquent, les agences et les unités doivent examiner et résoudre rapidement le problème en mettant à jour le correctif.
Il est également recommandé aux unités de renforcer la surveillance et d’élaborer des plans d’intervention lorsqu’elles détectent des signes d’exploitation ou de cyberattaque des systèmes d’information ; de surveiller régulièrement les canaux d’alerte pour détecter les premiers risques de cyberattaques.
Source : https://kinhtedothi.vn/canh-bao-12-lo-hong-moi-nham-vao-he-thong-thong-tin-trong-nuoc.html
Comment (0)