マイクロソフトが公開した11月のパッチリストによると、12件の新たな脆弱性が報告されている。
このうち、Windows Kerberos の CVE-2024-43639、.NET および Visual Studio の CVE-2024-43498、Microsoft Excel の 5 つの脆弱性 (CVE-2024-49026、CVE-2024-49027、CVE-2024-29028、CVE-2024-49029、CVE-2024-49030) など、リモート実行攻撃を許す脆弱性が 7 件あります。
Windows タスク スケジューラの 3 つの脆弱性 CVE-2024-49039、Microsoft Windows VMSwitch の脆弱性 CVE-2024-43625、および Active Directory 証明書サービスの脆弱性 CVE-2024-49019 により、攻撃者は権限を昇格できる可能性があります。
Microsoft Exchange Server の CVE-2024-49040 と Windows の CVE-2024-43451 は、攻撃者がなりすまし攻撃を実行できる 2 つの脆弱性です。
これらの脆弱性はハッカーに悪用され、違法行為に利用され、情報セキュリティ上のリスクを引き起こし、ベトナムの情報システムに影響を及ぼす可能性があります。
したがって、各機関および各部署は問題を確認し、パッチを更新して速やかに修正する必要があります。
また、各部隊は、情報システムが悪用または攻撃されている兆候を検知した場合には監視を強化し、対応計画を準備し、サイバー攻撃のリスクを早期に検知するために警告チャネルを定期的に監視することが推奨されます。
[広告2]
出典: https://kinhtedothi.vn/canh-bao-12-lo-hong-moi-nham-vao-he-thong-thong-tin-trong-nuoc.html
コメント (0)