Volgens de patchlijst die Microsoft in november heeft vrijgegeven, zijn er 12 nieuwe kwetsbaarheden gemeld.
Hiervan zijn er 7 kwetsbaarheden die aanvallen op afstand mogelijk maken, waaronder: CVE-2024-43639 in Windows Kerberos; CVE-2024-43498 in .NET en Visual Studio; 5 kwetsbaarheden CVE-2024-49026; CVE-2024-49027, CVE-2024-29028, CVE-2024-49029, CVE-2024-49030 in Microsoft Excel.
Drie kwetsbaarheden CVE-2024-49039 in Windows Taakplanner; CVE-2024-43625 in Microsoft Windows VMSwitch en CVE-2024-49019 in Active Directory Certificate Services stellen een aanvaller in staat om bevoegdheden te verhogen.
CVE-2024-49040 in Microsoft Exchange Server en CVE-2024-43451 in Windows zijn twee kwetsbaarheden waarmee aanvallers spoofing-aanvallen kunnen uitvoeren.
Hackers kunnen misbruik maken van deze kwetsbaarheden en illegale activiteiten uitvoeren, waardoor er risico's ontstaan voor de informatiebeveiliging en informatiesystemen in Vietnam worden aangetast.
Daarom moeten instanties en eenheden het probleem onderzoeken en zo snel mogelijk oplossen door de patch bij te werken.
Eenheden wordt daarnaast aanbevolen de monitoring te versterken en responsplannen op te stellen wanneer ze signalen detecteren dat informatiesystemen worden uitgebuit of het slachtoffer zijn van een cyberaanval. Ook moeten ze regelmatig waarschuwingskanalen controleren om vroegtijdige risico's van cyberaanvallen te detecteren.
Bron: https://kinhtedothi.vn/canh-bao-12-lo-hong-moi-nham-vao-he-thong-thong-tin-trong-nuoc.html
Reactie (0)