국가 사이버 보안 모니터링 센터는 12개의 새로운 취약점에 대한 경고와 함께 다음과 같이 지적했습니다. 해커는 베트남의 시스템에 대한 사이버 공격을 감행하기 위해 높은 수준의 심각한 정보 보안 취약점을 악용할 수 있습니다.
정보보안부 산하 국가사이버보안모니터링센터(NCSC)는 Microsoft에서 방금 발표한 2024년 11월 패치 목록의 새로운 취약점에 대한 정보를 기록하여 전국의 기관과 단위에 12가지의 심각하고 높은 수준의 보안 취약점에 대해 경고했습니다.
이 중 공격자가 원격으로 코드를 실행할 수 있는 취약점은 7개이며, 여기에는 Windows Kerberos의 CVE-2024-43639가 포함됩니다. .NET 및 Visual Studio의 CVE-2024-43498 Microsoft Excel의 5가지 취약점(CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030)
공격자가 권한을 상승시킬 수 있는 세 가지 취약점은 다음과 같습니다. Windows 작업 스케줄러의 CVE-2024-49039; Microsoft Windows VMSwitch의 CVE-2024-43625 및 Active Directory 인증서 서비스의 CVE-2024-49019.
Microsoft Exchange Server의 CVE-2024-49040과 Windows의 CVE-2024-43451은 공격자가 스푸핑 공격을 수행할 수 있도록 허용하는 두 가지 취약점입니다.
NCSC에 따르면, 해커는 이러한 심각하고 높은 수준의 취약점을 악용해 불법 활동을 수행하여 정보 보안 위험을 초래하고 베트남의 정보 시스템에 영향을 미칠 수 있습니다.
따라서 기관과 조직에서는 위의 12가지 취약점으로 인해 영향을 받을 가능성이 있는 시스템을 파악한 후, 패치를 업데이트하여 신속하게 수정해야 합니다.
또한, 사이버공격으로 정보시스템이 악용되거나 공격받고 있다는 징후가 감지되면 감시를 강화하고 대응 계획을 수립하는 것이 부대에 권고된다. 사이버 공격 위험을 조기에 감지하기 위해 경고 채널을 정기적으로 모니터링합니다.
[광고_2]
출처: https://vietnamnet.vn/nguy-co-he-thong-thong-tin-trong-nuoc-bi-tan-cong-tu-khai-thac-12-lo-hong-moi-2342443.html
![[사진] 팜 민 친 총리, 이스라엘 노동부 장관 요아브 벤 추르 랍비 접견](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/21/511bf6664512413ca5a275cbf3fb2f65)
![[사진] 전국 탁구 선수권대회 단체전 준결승 조 편성표 (사진=Nhan Dan 신문)](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/21/eacbf7ae6a59497e9ae5da8e63d227bf)
![[사진] 팜민친 총리, 트럼프 인터내셔널 흥옌 프로젝트 기공식 참석](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/21/ca84b87a74da4cddb2992a86966284cf)
댓글 (0)