情報セキュリティ省傘下の国家サイバーセキュリティ監視センター(NCSC)は、マイクロソフトが発表したばかりの2024年11月のパッチリストから新たな脆弱性に関する情報を記録し、12件の高度で深刻なセキュリティ脆弱性について全国の機関や部署に警告を発した。

このうち、攻撃者がリモート コードを実行できる脆弱性は 7 件あり、Windows Kerberos の CVE-2024-43639、.NET および Visual Studio の CVE-2024-43498、Microsoft Excel の CVE-2024-49026、CVE-2024-49027、CVE-2024-49028、CVE-2024-49029、CVE-2024-49030 の 5 件の脆弱性が含まれます。

タン コン マン 1 1.jpg
情報セキュリティ局が警告した12件の新たな脆弱性のうち、WindowsのCVE-2024-43451とWindowsタスクスケジューラ製品のCVE-2024-49039の2件が実際に悪用されている。イラスト:インターネット

3 つの脆弱性により、攻撃者は権限を昇格できます。Windows タスク スケジューラの CVE-2024-49039、Microsoft Windows VMSwitch の CVE-2024-43625、および Active Directory 証明書サービスの CVE-2024-49019 です。

Microsoft Exchange Server の CVE-2024-49040 と Windows の CVE-2024-43451 は、攻撃者がなりすまし攻撃を実行できる 2 つの脆弱性です。

NCSCによると、この高度で深刻な脆弱性はハッカーに悪用され、違法行為を遂行され、情報セキュリティリスクを引き起こし、ベトナムの情報システムに影響を及ぼす可能性があるという。

したがって、機関や組織は、上記の 12 の脆弱性によって影響を受ける可能性のあるシステムを特定し、パッチを更新して速やかに修正する必要があります。

また、各部隊は、情報システムが悪用または攻撃されている兆候を検知した場合には監視を強化し、対応計画を準備し、サイバー攻撃のリスクを早期に検知するために警告チャネルを定期的に監視することが推奨されます。

ハッカーは、新たな脆弱性を悪用して政府機関や組織のシステムに対してサイバー攻撃を仕掛ける速度を上げています。