माइक्रोसॉफ्ट द्वारा हाल ही में जारी नवंबर 2024 पैच सूची से नई कमजोरियों के बारे में जानकारी रिकॉर्ड करके, सूचना सुरक्षा विभाग के तहत राष्ट्रीय साइबर सुरक्षा निगरानी केंद्र - एनसीएससी ने देश भर की एजेंसियों और इकाइयों को उच्च और गंभीर प्रभाव वाली 12 सुरक्षा कमजोरियों के बारे में चेतावनी दी है।

इनमें से, 7 कमजोरियां हैं जो हमलावरों को दूरस्थ रूप से कोड निष्पादित करने की अनुमति देती हैं, जिनमें विंडोज केर्बेरोस में CVE-2024-43639; .NET और विजुअल स्टूडियो में CVE-2024-43498; माइक्रोसॉफ्ट एक्सेल में 5 कमजोरियां CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030 शामिल हैं।

टैन कांग मंग 1 1.jpg
सूचना सुरक्षा विभाग द्वारा चेतावनी दी गई 12 नई कमज़ोरियों में से, वास्तव में 2 कमज़ोरियों का फायदा उठाया जा रहा है: विंडोज़ में CVE-2024-43451 और विंडोज़ टास्क शेड्यूलर उत्पाद में CVE-2024-49039। उदाहरण: इंटरनेट

तीन कमजोरियां हमलावरों को विशेषाधिकार बढ़ाने की अनुमति देती हैं: विंडोज टास्क शेड्यूलर में CVE-2024-49039; माइक्रोसॉफ्ट विंडोज VMSwitch में CVE-2024-43625 और एक्टिव डायरेक्ट्री सर्टिफिकेट सर्विसेज में CVE-2024-49019।

माइक्रोसॉफ्ट एक्सचेंज सर्वर में CVE-2024-49040 और विंडोज में CVE-2024-43451 दो कमजोरियां हैं जो हमलावरों को स्पूफिंग हमले करने की अनुमति देती हैं।

एनसीएससी के अनुसार, उच्च-स्तरीय और गंभीर भेद्यता का फायदा हैकर्स द्वारा अवैध गतिविधियों को अंजाम देने के लिए उठाया जा सकता है, जिससे सूचना सुरक्षा जोखिम पैदा हो सकता है और वियतनाम में सूचना प्रणाली प्रभावित हो सकती है।

इसलिए, एजेंसियों और संगठनों को उन प्रणालियों की समीक्षा करने की आवश्यकता है जो उपरोक्त 12 कमजोरियों से प्रभावित होने की संभावना रखते हैं, और फिर पैच अपडेट करके उन्हें तुरंत ठीक करना चाहिए।

इकाइयों को यह भी सिफारिश की जाती है कि वे निगरानी को मजबूत करें तथा साइबर हमलों द्वारा सूचना प्रणालियों के शोषण या आक्रमण के संकेतों का पता चलने पर प्रतिक्रिया योजनाएं तैयार करें; साइबर हमलों के प्रारंभिक जोखिमों का पता लगाने के लिए चेतावनी चैनलों की नियमित निगरानी करें।

हैकर्स एजेंसियों और संगठनों की प्रणालियों पर साइबर हमले करने के लिए नई कमजोरियों का फायदा उठाने की गति बढ़ा रहे हैं।