माइक्रोसॉफ्ट द्वारा हाल ही में जारी नवंबर 2024 पैच सूची से नई कमजोरियों के बारे में जानकारी दर्ज करके, सूचना सुरक्षा विभाग के तहत राष्ट्रीय साइबर सुरक्षा निगरानी केंद्र - एनसीएससी ने देश भर की एजेंसियों और इकाइयों को 12 उच्च-स्तरीय और गंभीर सुरक्षा कमजोरियों के बारे में चेतावनी दी है।

इनमें से 7 कमजोरियां हैं जो हमलावरों को रिमोट कोड निष्पादित करने की अनुमति देती हैं, जिनमें विंडोज केर्बेरोस में CVE-2024-43639; .NET और विजुअल स्टूडियो में CVE-2024-43498; माइक्रोसॉफ्ट एक्सेल में 5 कमजोरियां CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030 शामिल हैं।

1 1 1.jpg
सूचना सुरक्षा विभाग द्वारा चेतावनी दी गई 12 नई कमज़ोरियों में से, दो का वास्तव में फायदा उठाया जा रहा है: विंडोज़ में CVE-2024-43451 और विंडोज़ टास्क शेड्यूलर उत्पाद में CVE-2024-49039। उदाहरण: इंटरनेट

तीन कमजोरियां हमलावरों को विशेषाधिकार बढ़ाने की अनुमति देती हैं: विंडोज टास्क शेड्यूलर में CVE-2024-49039; माइक्रोसॉफ्ट विंडोज VMSwitch में CVE-2024-43625 और एक्टिव डायरेक्ट्री सर्टिफिकेट सर्विसेज में CVE-2024-49019।

माइक्रोसॉफ्ट एक्सचेंज सर्वर में CVE-2024-49040 और विंडोज में CVE-2024-43451 दो कमजोरियां हैं जो हमलावरों को स्पूफिंग हमले करने की अनुमति देती हैं।

एनसीएससी के अनुसार, उच्च-स्तरीय और गंभीर भेद्यता का फायदा हैकर्स द्वारा अवैध गतिविधियों को अंजाम देने के लिए उठाया जा सकता है, जिससे सूचना सुरक्षा जोखिम पैदा हो सकता है और वियतनाम में सूचना प्रणाली प्रभावित हो सकती है।

इसलिए, एजेंसियों और संगठनों को यह निर्धारित करने के लिए समीक्षा करने की आवश्यकता है कि कौन सी प्रणालियाँ उपरोक्त 12 कमजोरियों से प्रभावित होने की संभावना है, और फिर पैच को अपडेट करके उन्हें तुरंत ठीक करना होगा।

इकाइयों को यह भी सिफारिश की जाती है कि वे निगरानी को मजबूत करें तथा सूचना प्रणालियों के शोषण या आक्रमण के संकेतों का पता चलने पर प्रतिक्रिया योजनाएं तैयार करें; साइबर हमलों के प्रारंभिक जोखिमों का पता लगाने के लिए चेतावनी चैनलों की नियमित निगरानी करें।

हैकर्स एजेंसियों और संगठनों की प्रणालियों पर साइबर हमले करने के लिए नई कमजोरियों का फायदा उठाने की गति बढ़ा रहे हैं।