ໂດຍຜ່ານການບັນທຶກຂໍ້ມູນກ່ຽວກັບຊ່ອງໂຫວ່ໃຫມ່ຈາກບັນຊີລາຍຊື່ patch ເດືອນພະຈິກ 2024 ທີ່ຫາກໍ່ປ່ອຍອອກມາໂດຍ Microsoft, ສູນຕິດຕາມກວດກາຄວາມປອດໄພ Cyber ​​​​ແຫ່ງຊາດ - NCSC ພາຍໃຕ້ກົມຄວາມປອດໄພຂໍ້ມູນຂ່າວສານໄດ້ເຕືອນອົງການແລະຫນ່ວຍງານໃນທົ່ວປະເທດກ່ຽວກັບ 12 ຊ່ອງໂຫວ່ຄວາມປອດໄພທີ່ມີຜົນກະທົບສູງແລະຮ້າຍແຮງ.

ໃນນັ້ນ, ມີ 7 ຊ່ອງໂຫວ່ທີ່ອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີສາມາດປະຕິບັດລະຫັດຫ່າງໄກສອກຫຼີກ, ລວມທັງ CVE-2024-43639 ໃນ Windows Kerberos; CVE-2024-43498 ໃນ .NET ແລະ Visual Studio; 5 ຊ່ອງໂຫວ່ CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030 ໃນ Microsoft Excel.

tan conng mang 1 1.jpg
ໃນຈຳນວນ 12 ຊ່ອງໂຫວ່ໃໝ່ທີ່ກົມຄວາມປອດໄພຂໍ້ມູນຂ່າວສານເຕືອນ, ມີ 2 ຊ່ອງໂຫວ່ທີ່ຖືກຂູດຮີດໃນຄວາມເປັນຈິງ: CVE-2024-43451 ໃນ Windows ແລະ CVE-2024-49039 ໃນຜະລິດຕະພັນ Windows Task Scheduler. ພາບປະກອບ: ອິນເຕີເນັດ

ສາມຊ່ອງໂຫວ່ເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດເພີ່ມສິດທິພິເສດ: CVE-2024-49039 ໃນ Windows Task Scheduler; CVE-2024-43625 ໃນ Microsoft Windows VMSwitch ແລະ CVE-2024-49019 ໃນ Active Directory Certificate Services.

CVE-2024-49040 ໃນ Microsoft Exchange Server ແລະ CVE-2024-43451 ໃນ Windows ແມ່ນສອງຊ່ອງໂຫວ່ທີ່ອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີເຮັດການໂຈມຕີຫຼອກລວງ.

ອີງຕາມ NCSC, ຄວາມສ່ຽງສູງແລະຮ້າຍແຮງສາມາດຖືກຂູດຮີດໂດຍແຮກເກີເພື່ອປະຕິບັດກິດຈະກໍາທີ່ຜິດກົດຫມາຍ, ເຮັດໃຫ້ເກີດຄວາມສ່ຽງດ້ານຄວາມປອດໄພດ້ານຂໍ້ມູນແລະຜົນກະທົບຕໍ່ລະບົບຂໍ້ມູນຂ່າວສານໃນຫວຽດນາມ.

ດັ່ງນັ້ນ, ອົງການ ແລະ ອົງການຈັດຕັ້ງຕ່າງໆຕ້ອງທົບທວນຄືນເພື່ອກໍານົດລະບົບທີ່ອາດຈະໄດ້ຮັບຜົນກະທົບຈາກ 12 ຊ່ອງໂຫວ່ຂ້າງເທິງ, ແລະຫຼັງຈາກນັ້ນໃຫ້ແກ້ໄຂໂດຍທັນທີໂດຍການອັບເດດແພັດ.

ຫນ່ວຍງານຍັງໄດ້ຖືກແນະນໍາໃຫ້ສ້າງຄວາມເຂັ້ມແຂງໃນການຕິດຕາມແລະກະກຽມແຜນການຕອບໂຕ້ເມື່ອກວດພົບສັນຍານຂອງລະບົບຂໍ້ມູນຂ່າວສານທີ່ຖືກຂູດຮີດຫຼືຖືກໂຈມຕີໂດຍການໂຈມຕີທາງອິນເຕີເນັດ; ຕິດຕາມຊ່ອງທາງການເຕືອນໄພຢ່າງເປັນປົກກະຕິເພື່ອກວດພົບຄວາມສ່ຽງຂອງການໂຈມຕີທາງອິນເຕີເນັດ.

ແຮກເກີກໍາລັງເພີ່ມຄວາມໄວໃນການຂຸດຄົ້ນຊ່ອງໂຫວ່ໃຫມ່ ເພື່ອທໍາການໂຈມຕີທາງອິນເຕີເນັດໃນລະບົບຂອງອົງການແລະອົງການຈັດຕັ້ງ.