Risiko sistem maklumat domestik diserang daripada mengeksploitasi 12 kelemahan baharu

Melalui rakaman maklumat tentang kelemahan baharu daripada senarai tampung November 2024 yang baru dikeluarkan oleh Microsoft, Pusat Pemantauan Keselamatan Siber Nasional - NCSC di bawah Jabatan Keselamatan Maklumat telah memberi amaran kepada agensi dan unit di seluruh negara tentang 12 kelemahan keselamatan dengan impak yang tinggi dan serius.

Daripada jumlah ini, terdapat 7 kelemahan yang membolehkan penyerang melaksanakan kod dari jauh, termasuk CVE-2024-43639 dalam Windows Kerberos; CVE-2024-43498 dalam .NET dan Visual Studio; 5 kelemahan CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030 dalam Microsoft Excel.

Tiga kelemahan membolehkan penyerang meningkatkan keistimewaan: CVE-2024-49039 dalam Windows Task Scheduler; CVE-2024-43625 dalam Microsoft Windows VMSwitch dan CVE-2024-49019 dalam Perkhidmatan Sijil Direktori Aktif.

CVE-2024-49040 dalam Microsoft Exchange Server dan CVE-2024-43451 dalam Windows ialah dua kelemahan yang membolehkan penyerang melakukan serangan spoofing.

Menurut NCSC, kerentanan peringkat tinggi dan serius boleh dieksploitasi oleh penggodam untuk menjalankan aktiviti haram, menyebabkan risiko keselamatan maklumat dan menjejaskan sistem maklumat di Vietnam.

Oleh itu, agensi dan organisasi perlu menyemak untuk menentukan sistem yang mungkin terjejas oleh 12 kelemahan di atas, dan kemudian membetulkannya dengan segera dengan mengemas kini tampung.

Unit juga disyorkan untuk mengukuhkan pemantauan dan menyediakan pelan tindak balas apabila mengesan tanda-tanda sistem maklumat dieksploitasi atau diserang oleh serangan siber; sentiasa memantau saluran amaran untuk mengesan risiko awal serangan siber.

Penggodam meningkatkan kelajuan mengeksploitasi kelemahan baharu untuk melancarkan serangan siber ke atas sistem agensi dan organisasi.