Melalui pencatatan informasi tentang kerentanan baru dari daftar patch November 2024 yang baru dirilis oleh Microsoft, Pusat Pemantauan Keamanan Siber Nasional - NCSC di bawah Departemen Keamanan Informasi telah memperingatkan lembaga dan unit di seluruh negeri tentang 12 kerentanan keamanan tingkat tinggi dan serius.

Dari jumlah tersebut, terdapat 7 kerentanan yang memungkinkan penyerang mengeksekusi kode jarak jauh, meliputi CVE-2024-43639 pada Windows Kerberos; CVE-2024-43498 pada .NET dan Visual Studio; 5 kerentanan CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030 pada Microsoft Excel.

tan cong mang 1 1.jpg
Dari 12 kerentanan baru yang diperingatkan oleh Departemen Keamanan Informasi, dua di antaranya benar-benar dieksploitasi: CVE-2024-43451 di Windows dan CVE-2024-49039 di produk Penjadwal Tugas Windows. Ilustrasi: Internet

Tiga kerentanan memungkinkan penyerang meningkatkan hak istimewa: CVE-2024-49039 di Windows Task Scheduler; CVE-2024-43625 di Microsoft Windows VMSwitch dan CVE-2024-49019 di Layanan Sertifikat Direktori Aktif.

CVE-2024-49040 di Microsoft Exchange Server dan CVE-2024-43451 di Windows adalah dua kerentanan yang memungkinkan penyerang melakukan serangan spoofing.

Menurut NCSC, kerentanan tingkat tinggi dan serius dapat dimanfaatkan oleh peretas untuk melakukan aktivitas ilegal, yang menyebabkan risiko keamanan informasi dan memengaruhi sistem informasi di Vietnam.

Oleh karena itu, lembaga dan organisasi perlu meninjau untuk menentukan sistem mana yang mungkin terpengaruh oleh 12 kerentanan di atas, dan kemudian segera memperbaikinya dengan memperbarui patch.

Unit-unit juga direkomendasikan untuk memperkuat pemantauan dan menyiapkan rencana respons saat mendeteksi tanda-tanda sistem informasi yang dieksploitasi atau diserang; secara teratur memantau saluran peringatan untuk mendeteksi risiko dini serangan siber.

Para peretas meningkatkan kecepatan dalam mengeksploitasi kerentanan baru untuk melancarkan serangan siber pada sistem lembaga dan organisasi.