Vietnam.vn - Nền tảng quảng bá Việt Nam

Risiko hilangnya keamanan informasi akibat kerentanan keamanan pada produk Microsoft

Báo Đại Đoàn KếtBáo Đại Đoàn Kết16/11/2024

[iklan_1]

Kerentanan ini memiliki peringkat Dampak Tinggi. dan Serius, dapat dimanfaatkan oleh penyerang untuk melakukan tindakan ilegal, yang menyebabkan risiko keamanan informasi dan memengaruhi sistem informasi lembaga, organisasi, dan bisnis.

Kerentanan keamanan informasi ada di sejumlah produk Microsoft seperti: Windows dan komponen Windows; Office dan komponen Office; Azure; .NET dan Visual Studio; LightGBM; Exchange Server; SQL Server; TorchGeo; Hyper-V; Windows VMSwitch.

NCSC menyarankan agar lembaga, unit dan perusahaan meneliti informasi tentang kerentanan keamanan informasi ini, melakukan tinjauan sistem, menangani masalah keamanan informasi jaringan dalam sistem dan mengirimkan hasil laporan tinjauan ke alamat email NCSC.

Pada saat yang sama, NCSC merekomendasikan agar lembaga, unit, dan bisnis memperkuat pemantauan dan menyiapkan rencana respons saat mendeteksi tanda-tanda eksploitasi dan serangan siber.

Pantau secara berkala saluran peringatan otoritas dan organisasi keamanan informasi besar untuk segera mendeteksi risiko serangan siber.

Periksa, tinjau, dan identifikasi komputer yang menggunakan sistem operasi Windows yang kemungkinan terdampak. Solusi terbaik adalah memperbarui patch untuk kerentanan keamanan informasi di atas sesuai dengan petunjuk produsen.

12 Kerentanan Keamanan Berdampak Tinggi dan Kritis

Menurut NCSC, rilis bulan ini khususnya penting karena kerentanan keamanan berdampak tinggi dan kritis berikut ini:

CVE-2024-43639 Kerentanan keamanan Windows Kerberos memungkinkan penyerang untuk mengeksekusi kode dari jarak jauh.

Kerentanan Keamanan CVE-2024-43498 di .NET dan Visual Studio memungkinkan eksekusi kode jarak jauh.

Kerentanan CVE-2024-49039 pada Penjadwal Tugas Windows memungkinkan penyerang untuk meningkatkan hak akses. Kerentanan ini saat ini sedang dieksploitasi secara luas.

Kerentanan CVE-2024-43625 di Microsoft Windows VMSwitch memungkinkan penyerang untuk meningkatkan hak istimewa.

5 kerentanan keamanan informasi CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030 di Microsoft Excel memungkinkan penyerang untuk mengeksekusi kode dari jarak jauh.

Kerentanan Layanan Sertifikat Direktori Aktif (CVE-2024-49019) memungkinkan penyerang untuk meningkatkan hak istimewa. Detail kerentanan telah dipublikasikan.

Kerentanan keamanan CVE-2024-49040 di Microsoft Exchange Server memungkinkan penyerang melakukan serangan spoofing. Detail kerentanan ini telah dipublikasikan.

Kerentanan keamanan Windows CVE-2024-43451 mengekspos hash NTLM, yang memungkinkan penyerang melakukan serangan spoofing. Kerentanan ini saat ini sedang dieksploitasi secara luas.


[iklan_2]
Sumber: https://daidoanket.vn/nguy-co-mat-an-toan-thong-tin-tu-cac-lo-hong-bao-mat-trong-san-pham-cua-microsoft-10294618.html

Topik: Keamanan

Komentar (0)

No data
No data

Dalam topik yang sama

Dalam kategori yang sama

Temukan satu-satunya desa di Vietnam yang masuk dalam 50 desa terindah di dunia
Mengapa lentera bendera merah dengan bintang kuning populer tahun ini?
Vietnam menangkan kompetisi musik Intervision 2025
Kemacetan Mu Cang Chai hingga malam, wisatawan berbondong-bondong berburu nasi matang musim ini

Dari penulis yang sama

Warisan

Angka

Bisnis

No videos available

Berita

Sistem Politik

Lokal

Produk