Risiko sistem informasi domestik diserang akibat eksploitasi 12 kerentanan baru

Melalui pencatatan informasi tentang kerentanan baru dari daftar patch November 2024 yang baru saja dirilis oleh Microsoft, Pusat Pemantauan Keamanan Siber Nasional - NCSC di bawah Departemen Keamanan Informasi telah memperingatkan lembaga dan unit di seluruh negeri tentang 12 kerentanan keamanan dengan dampak tinggi dan serius.

Dari jumlah tersebut, terdapat 7 kerentanan yang memungkinkan penyerang mengeksekusi kode dari jarak jauh, meliputi CVE-2024-43639 pada Windows Kerberos; CVE-2024-43498 pada .NET dan Visual Studio; 5 kerentanan CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030 pada Microsoft Excel.

Tiga kerentanan memungkinkan penyerang meningkatkan hak istimewa: CVE-2024-49039 di Windows Task Scheduler; CVE-2024-43625 di Microsoft Windows VMSwitch dan CVE-2024-49019 di Layanan Sertifikat Direktori Aktif.

CVE-2024-49040 di Microsoft Exchange Server dan CVE-2024-43451 di Windows adalah dua kerentanan yang memungkinkan penyerang melakukan serangan spoofing.

Menurut NCSC, kerentanan tingkat tinggi dan serius dapat dimanfaatkan oleh peretas untuk melakukan aktivitas ilegal, yang menyebabkan risiko keamanan informasi dan memengaruhi sistem informasi di Vietnam.

Oleh karena itu, lembaga dan organisasi perlu meninjau untuk menentukan sistem yang mungkin terpengaruh oleh 12 kerentanan di atas, dan kemudian segera memperbaikinya dengan memperbarui patch.

Unit-unit juga direkomendasikan untuk memperkuat pemantauan dan menyiapkan rencana respons saat mendeteksi tanda-tanda sistem informasi yang dieksploitasi atau diserang oleh serangan siber; memantau saluran peringatan secara teratur untuk mendeteksi risiko dini serangan siber.

Para peretas meningkatkan kecepatan dalam mengeksploitasi kerentanan baru untuk melancarkan serangan siber pada sistem lembaga dan organisasi.