Microsoft가 발표한 11월 패치 목록에 따르면, 12개의 새로운 취약점이 보고되었습니다.
이 중 7개 취약점은 원격 실행 공격을 허용합니다. 여기에는 Windows Kerberos의 CVE-2024-43639, .NET 및 Visual Studio의 CVE-2024-43498, Microsoft Excel의 5개 취약점 CVE-2024-49026, CVE-2024-49027, CVE-2024-29028, CVE-2024-49029, CVE-2024-49030이 포함됩니다.
Windows 작업 스케줄러의 세 가지 취약점(CVE-2024-49039), Microsoft Windows VMSwitch의 CVE-2024-43625, Active Directory 인증서 서비스의 CVE-2024-49019를 통해 공격자는 권한을 상승시킬 수 있습니다.
Microsoft Exchange Server의 CVE-2024-49040과 Windows의 CVE-2024-43451은 공격자가 스푸핑 공격을 수행할 수 있도록 허용하는 두 가지 취약점입니다.
해커는 이러한 취약점을 악용해 불법 활동을 수행하여 정보 보안 위험을 초래하고 베트남의 정보 시스템에 영향을 미칠 수 있습니다.
따라서 기관과 부서에서는 문제를 검토하고 패치를 업데이트하여 신속하게 수정해야 합니다.
또한 각 부대는 정보 시스템이 악용되거나 공격받고 있다는 징후를 감지하면 모니터링을 강화하고 대응 계획을 수립하는 것이 좋습니다. 사이버 공격의 조기 위험을 감지하기 위해 경고 채널을 정기적으로 모니터링합니다.
[광고_2]
출처: https://kinhtedothi.vn/canh-bao-12-lo-hong-moi-nham-vao-he-thong-thong-tin-trong-nuoc.html
댓글 (0)