En plus d'avertir sur 12 nouvelles vulnérabilités, le Centre national de surveillance de la cybersécurité a noté : Des vulnérabilités de sécurité de l'information de haut niveau et graves peuvent être exploitées par des pirates pour lancer des cyberattaques sur des systèmes au Vietnam.
En enregistrant des informations sur les nouvelles vulnérabilités de la liste des correctifs de novembre 2024 qui vient d'être publiée par Microsoft, le Centre national de surveillance de la cybersécurité - NCSC, relevant du Département de la sécurité de l'information, a averti les agences et les unités de tout le pays de 12 vulnérabilités de sécurité ayant des impacts élevés et graves.
Parmi celles-ci, 7 vulnérabilités permettent aux attaquants d'exécuter du code à distance, notamment CVE-2024-43639 dans Windows Kerberos ; CVE-2024-43498 dans .NET et Visual Studio ; 5 vulnérabilités CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030 dans Microsoft Excel.
Trois vulnérabilités permettent aux attaquants d'élever leurs privilèges : CVE-2024-49039 dans le Planificateur de tâches Windows ; CVE-2024-43625 dans Microsoft Windows VMSwitch et CVE-2024-49019 dans les services de certificats Active Directory.
CVE-2024-49040 dans Microsoft Exchange Server et CVE-2024-43451 dans Windows sont deux vulnérabilités qui permettent aux attaquants d'effectuer des attaques d'usurpation d'identité.
Selon le NCSC, cette vulnérabilité grave et de haut niveau peut être exploitée par des pirates informatiques pour mener des activités illégales, entraînant des risques pour la sécurité de l'information et affectant les systèmes d'information au Vietnam.
Par conséquent, les agences et les organisations doivent examiner les systèmes afin de déterminer ceux qui sont susceptibles d’être affectés par les 12 vulnérabilités ci-dessus, puis les corriger rapidement en mettant à jour les correctifs.
Il est également recommandé aux unités de renforcer la surveillance et d’élaborer des plans de réponse lors de la détection de signes d’exploitation ou d’attaque de systèmes d’information par des cyberattaques ; de surveiller régulièrement les canaux d’alerte pour détecter les risques précoces de cyberattaques.
Source : https://vietnamnet.vn/nguy-co-he-thong-thong-tin-trong-nuoc-bi-tan-cong-tu-khai-thac-12-lo-hong-moi-2342443.html
![[Photo] Conférence du Comité permanent du Comité du Parti du gouvernement et du Comité permanent du Comité du Parti de l'Assemblée nationale sur la 10e session, 15e Assemblée nationale](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/15/1760543205375_dsc-7128-jpg.webp)
![[Photo] Le secrétaire général To Lam assiste au 18e Congrès du Parti à Hanoi, mandat 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/16/1760581023342_cover-0367-jpg.webp)
![[Vidéo] TripAdvisor honore de nombreuses attractions célèbres de Ninh Binh](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/16/1760574721908_vinh-danh-ninh-binh-7368-jpg.webp)
Comment (0)