घरेलू सूचना प्रणालियों को लक्षित करने वाली 12 नई कमजोरियों की चेतावनी

[विज्ञापन_1]

माइक्रोसॉफ्ट द्वारा जारी नवंबर पैच सूची के अनुसार, 12 नई कमजोरियों की सूचना दी गई है।

घरेलू सूचना प्रणालियों को लक्षित करने वाली 12 नई कमजोरियों की चेतावनी

इनमें से 7 कमजोरियां दूरस्थ निष्पादन हमलों की अनुमति देती हैं जिनमें शामिल हैं: विंडोज केर्बेरोस में CVE-2024-43639; .NET और विजुअल स्टूडियो में CVE-2024-43498; 5 कमजोरियां CVE-2024-49026; माइक्रोसॉफ्ट एक्सेल में CVE-2024-49027, CVE-2024-29028, CVE-2024-49029, CVE-2024-49030।

तीन कमजोरियां - विंडोज टास्क शेड्यूलर में CVE-2024-49039; माइक्रोसॉफ्ट विंडोज VMSwitch में CVE-2024-43625 और एक्टिव डायरेक्ट्री सर्टिफिकेट सर्विसेज में CVE-2024-49019 - हमलावरों को विशेषाधिकार बढ़ाने की अनुमति देती हैं।

माइक्रोसॉफ्ट एक्सचेंज सर्वर में CVE-2024-49040 और विंडोज में CVE-2024-43451 दो कमजोरियां हैं जो हमलावरों को स्पूफिंग हमले करने की अनुमति देती हैं।

इन कमजोरियों का फायदा हैकर्स द्वारा अवैध गतिविधियों को अंजाम देने के लिए उठाया जा सकता है, जिससे सूचना सुरक्षा जोखिम पैदा हो सकता है और वियतनाम में सूचना प्रणालियां प्रभावित हो सकती हैं।

इसलिए, एजेंसियों और इकाइयों को पैच को अपडेट करके समस्या की समीक्षा करने और उसे तुरंत ठीक करने की आवश्यकता है।

इकाइयों को यह भी सिफारिश की जाती है कि वे निगरानी को मजबूत करें तथा सूचना प्रणालियों के शोषण या आक्रमण के संकेतों का पता चलने पर प्रतिक्रिया योजनाएं तैयार करें; साइबर हमलों के प्रारंभिक जोखिमों का पता लगाने के लिए चेतावनी चैनलों की नियमित निगरानी करें।

[विज्ञापन_2]
स्रोत: https://kinhtedothi.vn/canh-bao-12-lo-hong-moi-nham-vao-he-thong-thong-tin-trong-nuoc.html