Outre la mise en garde concernant 12 nouvelles vulnérabilités, le Centre national de surveillance de la cybersécurité a noté : des vulnérabilités de haut niveau et graves en matière de sécurité de l’information peuvent être exploitées par des pirates informatiques pour lancer des cyberattaques contre des systèmes au Vietnam.
En enregistrant les informations relatives aux nouvelles vulnérabilités figurant dans la liste des correctifs de novembre 2024 récemment publiée par Microsoft, le Centre national de surveillance de la cybersécurité (NCSC), relevant du ministère de la Sécurité de l'information, a mis en garde les agences et les unités du pays contre 12 vulnérabilités de sécurité ayant des impacts graves et importants.
Parmi celles-ci, il existe 7 vulnérabilités qui permettent aux attaquants d'exécuter du code à distance, notamment CVE-2024-43639 dans Windows Kerberos ; CVE-2024-43498 dans .NET et Visual Studio ; 5 vulnérabilités CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030 dans Microsoft Excel.
Trois vulnérabilités permettent aux attaquants d'élever leurs privilèges : CVE-2024-49039 dans le Planificateur de tâches Windows ; CVE-2024-43625 dans Microsoft Windows VMSwitch et CVE-2024-49019 dans les services de certificats Active Directory.
CVE-2024-49040 dans Microsoft Exchange Server et CVE-2024-43451 dans Windows sont deux vulnérabilités qui permettent aux attaquants d'effectuer des attaques par usurpation d'identité.
Selon le NCSC, cette vulnérabilité grave et de haut niveau peut être exploitée par des pirates informatiques pour mener des activités illégales, engendrant des risques pour la sécurité de l'information et affectant les systèmes d'information au Vietnam.
Par conséquent, les agences et les organisations doivent procéder à un examen afin de déterminer les systèmes susceptibles d'être affectés par les 12 vulnérabilités susmentionnées, puis les corriger rapidement en mettant à jour les correctifs.
Il est également recommandé aux unités de renforcer la surveillance et de préparer des plans d'intervention lorsqu'elles détectent des signes d'exploitation ou d'attaques cybernétiques des systèmes d'information ; de surveiller régulièrement les canaux d'alerte afin de détecter les risques précoces de cyberattaques.
Source : https://vietnamnet.vn/nguy-co-he-thong-thong-tin-trong-nuoc-bi-tan-cong-tu-khai-thac-12-lo-hong-moi-2342443.html
![[Photo] Vénération de la statue de Tuyet Son - un trésor vieux de près de 400 ans à la pagode Keo](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764679323086_ndo_br_tempimageomw0hi-4884-jpg.webp&w=3840&q=75)
![[Photo] Défilé pour célébrer le 50e anniversaire de la fête nationale du Laos](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764691918289_ndo_br_0-jpg.webp&w=3840&q=75)
Comment (0)