A 12 új sebezhetőségre vonatkozó figyelmeztetés mellett a Nemzeti Kiberbiztonsági Megfigyelő Központ megjegyezte: A magas szintű és súlyos információbiztonsági sebezhetőségeket a hackerek kihasználhatják, hogy kibertámadásokat indítsanak a vietnami rendszerek ellen.
A Microsoft által nemrégiben közzétett 2024. novemberi javítócsomag-listán szereplő új sebezhetőségekről szóló információk rögzítésével az Információbiztonsági Minisztérium alá tartozó Nemzeti Kiberbiztonsági Megfigyelőközpont (NCSC) 12, nagy és súlyos hatású biztonsági résről figyelmeztette az ország ügynökségeit és egységeit.
Ezek közül 7 olyan sebezhetőség van, amely lehetővé teszi a támadók számára a kód távoli futtatását, beleértve a CVE-2024-43639-et a Windows Kerberosban; a CVE-2024-43498-at a .NET-ben és a Visual Studioban; valamint 5 sebezhetőséget (CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030) a Microsoft Excelben.
Három sebezhetőség teszi lehetővé a támadók számára a jogosultságok eszkalálását: a CVE-2024-49039 a Windows Feladatütemezőben; a CVE-2024-43625 a Microsoft Windows VMSwitch-ben és a CVE-2024-49019 az Active Directory tanúsítványszolgáltatásokban.
A Microsoft Exchange Serverben a CVE-2024-49040, a Windowsban pedig a CVE-2024-43451 két olyan sebezhetőség, amelyek lehetővé teszik a támadók számára, hogy hamisítási támadásokat hajtsanak végre.
Az NCSC szerint a magas szintű és súlyos sebezhetőséget a hackerek kihasználhatják illegális tevékenységek végrehajtására, információbiztonsági kockázatokat okozva és befolyásolva a vietnami információs rendszereket.
Ezért az ügynökségeknek és szervezeteknek felül kell vizsgálniuk azokat a rendszereket, amelyeket valószínűleg érint a fenti 12 sebezhetőség, majd a javítások frissítésével haladéktalanul ki kell javítaniuk azokat.
Az egységeknek azt is javasolják, hogy erősítsék meg a monitorozást és készítsenek reagálási terveket, amikor információs rendszereket használnak kibertámadások vagy azok általi támadások jeleit észlelik; rendszeresen figyeljék a figyelmeztető csatornákat a kibertámadások korai kockázatainak észlelése érdekében.
[hirdetés_2]
Forrás: https://vietnamnet.vn/nguy-co-he-thong-thong-tin-trong-nuoc-bi-tan-cong-tu-khai-thac-12-lo-hong-moi-2342443.html
![[Fotó] Luong Cuong elnök részt vesz a Vietnami Ügyvédek Hagyományos Napjának 80. évfordulóján](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1760026998213_ndo_br_1-jpg.webp)
![[Fotó] Pham Minh Chinh miniszterelnök elnököl a természeti katasztrófák következményeinek leküzdésével foglalkozó kormányzati állandó bizottság ülésén a 11-es vihar után](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1759997894015_dsc-0591-jpg.webp)
![[Fotó] Lam főtitkára meglátogatta a Kieng Sang óvodát és a Ho bácsiról elnevezett tantermet.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1760023999336_vna-potal-tong-bi-thu-to-lam-tham-truong-mau-giao-kieng-sang-va-lop-hoc-mang-ten-bac-ho-8328675-277-jpg.webp)
Hozzászólás (0)