באמצעות רישום מידע על פגיעויות חדשות מרשימת התיקונים של נובמבר 2024 שפורסמה זה עתה על ידי מיקרוסופט, מרכז ניטור אבטחת הסייבר הלאומי - NCSC, תחת מחלקת אבטחת המידע, הזהיר סוכנויות ויחידות ברחבי המדינה מפני 12 פגיעויות אבטחה בעלות השפעות חמורות וחזקות.

מבין אלו, ישנן 7 פגיעויות המאפשרות לתוקפים לבצע קוד מרחוק, כולל CVE-2024-43639 ב-Windows Kerberos; CVE-2024-43498 ב-.NET וב-Visual Studio; ו-5 פגיעויות CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030 ב-Microsoft Excel.

tan cong mang 1 1.jpg
מתוך 12 הפגיעויות החדשות עליהן הזהירה מחלקת אבטחת המידע, ישנן 2 פגיעויות שמנוצלות בפועל: CVE-2024-43451 ב-Windows ו-CVE-2024-49039 במוצר מתזמן המשימות של Windows. איור: אינטרנט

שלוש פגיעויות מאפשרות לתוקפים להעלות הרשאות: CVE-2024-49039 ב-Windows Task Scheduler; CVE-2024-43625 ב-Microsoft Windows VMSwitch ו-CVE-2024-49019 ב-Active Directory Certificate Services.

CVE-2024-49040 ב-Microsoft Exchange Server ו-CVE-2024-43451 ב-Windows הן שתי פגיעויות המאפשרות לתוקפים לבצע התקפות זיוף.

על פי NCSC, הפגיעות ברמה גבוהה והחמורה עלולה להיות מנוצלת על ידי האקרים לביצוע פעילויות בלתי חוקיות, הגורמות לסיכוני אבטחת מידע ומשפיעות על מערכות מידע בווייטנאם.

לכן, סוכנויות וארגונים צריכים לבדוק כדי לקבוע את המערכות שסביר להניח שיושפעו מ-12 הפגיעויות הנ"ל, ולאחר מכן לתקן אותן באופן מיידי על ידי עדכון התיקונים.

מומלץ גם ליחידות לחזק את הניטור ולהכין תוכניות תגובה בעת זיהוי סימנים לניצול או תקיפה של מערכות מידע על ידי מתקפות סייבר; לנטר באופן קבוע ערוצי התרעה כדי לזהות סיכונים מוקדמים של מתקפות סייבר.

האקרים מגבירים את מהירות ניצול פגיעויות חדשות כדי לשגר מתקפות סייבר על מערכות של סוכנויות וארגונים.