माइक्रोसॉफ्ट द्वारा जारी नवंबर पैच सूची के अनुसार, 12 नई कमजोरियों की सूचना दी गई है।
इनमें से 7 कमजोरियां दूरस्थ निष्पादन हमलों की अनुमति देती हैं जिनमें शामिल हैं: विंडोज केर्बेरोस में CVE-2024-43639; .NET और विजुअल स्टूडियो में CVE-2024-43498; 5 कमजोरियां CVE-2024-49026; माइक्रोसॉफ्ट एक्सेल में CVE-2024-49027, CVE-2024-29028, CVE-2024-49029, CVE-2024-49030।
तीन कमजोरियां - विंडोज टास्क शेड्यूलर में CVE-2024-49039; माइक्रोसॉफ्ट विंडोज VMSwitch में CVE-2024-43625 और एक्टिव डायरेक्ट्री सर्टिफिकेट सर्विसेज में CVE-2024-49019 - हमलावर को विशेषाधिकार बढ़ाने की अनुमति देती हैं।
माइक्रोसॉफ्ट एक्सचेंज सर्वर में CVE-2024-49040 और विंडोज में CVE-2024-43451 दो कमजोरियां हैं जो हमलावरों को स्पूफिंग हमले करने की अनुमति देती हैं।
इन कमजोरियों का फायदा हैकर्स द्वारा अवैध गतिविधियों को अंजाम देने के लिए उठाया जा सकता है, जिससे सूचना सुरक्षा जोखिम पैदा हो सकता है और वियतनाम में सूचना प्रणालियां प्रभावित हो सकती हैं।
इसलिए, एजेंसियों और इकाइयों को पैच को अपडेट करके समस्या की समीक्षा करने और उसे तुरंत ठीक करने की आवश्यकता है।
इकाइयों को यह भी सिफारिश की जाती है कि वे निगरानी को मजबूत करें तथा सूचना प्रणालियों के शोषण या साइबर हमले के संकेतों का पता चलने पर प्रतिक्रिया योजनाएं तैयार करें; साइबर हमलों के प्रारंभिक जोखिमों का पता लगाने के लिए चेतावनी चैनलों की नियमित निगरानी करें।
[विज्ञापन_2]
स्रोत: https://kinhtedothi.vn/canh-bao-12-lo-hong-moi-nham-vao-he-thong-thong-tin-trong-nuoc.html
टिप्पणी (0)