정보보안부 산하 국가사이버보안모니터링센터(NCSC)는 Microsoft에서 방금 발표한 2024년 11월 패치 목록의 새로운 취약점에 대한 정보를 기록하여 전국의 기관과 단위에 12가지의 심각하고 높은 수준의 보안 취약점에 대해 경고했습니다.

이 중 공격자가 원격 코드를 실행할 수 있는 취약점은 7개로, 여기에는 Windows Kerberos의 CVE-2024-43639, .NET 및 Visual Studio의 CVE-2024-43498, Microsoft Excel의 취약점 5개(CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030)가 포함됩니다.

탄콩망 1 1.jpg
정보보안부가 경고한 12개의 새로운 취약점 중 두 가지가 실제로 악용되고 있습니다. Windows의 CVE-2024-43451과 Windows 작업 스케줄러 제품의 CVE-2024-49039입니다. 그림: 인터넷

공격자가 권한을 상승시킬 수 있는 취약점은 세 가지가 있습니다. Windows 작업 스케줄러의 CVE-2024-49039, Microsoft Windows VMSwitch의 CVE-2024-43625, Active Directory 인증서 서비스의 CVE-2024-49019입니다.

Microsoft Exchange Server의 CVE-2024-49040과 Windows의 CVE-2024-43451은 공격자가 스푸핑 공격을 수행할 수 있도록 허용하는 두 가지 취약점입니다.

NCSC에 따르면, 해커는 이러한 심각하고 높은 수준의 취약점을 악용해 불법 활동을 수행하여 정보 보안 위험을 초래하고 베트남의 정보 시스템에 영향을 미칠 수 있습니다.

따라서 기관과 조직에서는 위의 12가지 취약점으로 인해 영향을 받을 가능성이 있는 시스템을 파악한 후, 패치를 업데이트하여 신속하게 수정해야 합니다.

또한 각 부대는 정보 시스템이 악용되거나 공격받고 있다는 징후를 감지하면 모니터링을 강화하고 대응 계획을 수립하는 것이 좋습니다. 사이버 공격의 조기 위험을 감지하기 위해 경고 채널을 정기적으로 모니터링합니다.

해커들은 새로운 취약점을 악용해 기관 및 조직의 시스템에 대한 사이버 공격을 감행하는 속도를 높이고 있습니다.