Peringatan 12 kerentanan baru yang menargetkan sistem informasi domestik

Menurut daftar patch November yang dirilis oleh Microsoft, 12 kerentanan baru telah dilaporkan.

Dari jumlah tersebut, 7 kerentanan memungkinkan serangan eksekusi jarak jauh termasuk: CVE-2024-43639 di Windows Kerberos; CVE-2024-43498 di .NET dan Visual Studio; 5 kerentanan CVE-2024-49026; CVE-2024-49027, CVE-2024-29028, CVE-2024-49029, CVE-2024-49030 di Microsoft Excel.

Tiga kerentanan CVE-2024-49039 di Windows Task Scheduler; CVE-2024-43625 di Microsoft Windows VMSwitch dan CVE-2024-49019 di Active Directory Certificate Services memungkinkan penyerang untuk meningkatkan hak istimewa.

CVE-2024-49040 di Microsoft Exchange Server dan CVE-2024-43451 di Windows adalah dua kerentanan yang memungkinkan penyerang melakukan serangan spoofing.

Kerentanan ini dapat dimanfaatkan oleh peretas untuk melakukan aktivitas ilegal, yang menyebabkan risiko keamanan informasi dan memengaruhi sistem informasi di Vietnam.

Oleh karena itu, lembaga dan unit perlu meninjau dan segera memperbaiki masalah tersebut dengan memperbarui patch.

Unit-unit juga direkomendasikan untuk memperkuat pemantauan dan menyiapkan rencana respons saat mendeteksi tanda-tanda sistem informasi yang dieksploitasi atau diserang siber; memantau saluran peringatan secara berkala untuk mendeteksi risiko dini serangan siber.