Door informatie te registreren over nieuwe kwetsbaarheden uit de patchlijst van november 2024 die Microsoft zojuist heeft vrijgegeven, heeft het National Cyber ​​​​Security Monitoring Center (NCSC) van het Department of Information Security instanties en eenheden in het hele land gewaarschuwd voor 12 beveiligingskwetsbaarheden met grote en ernstige gevolgen.

Hiervan zijn er 7 kwetsbaarheden waarmee aanvallers code op afstand kunnen uitvoeren, waaronder CVE-2024-43639 in Windows Kerberos; CVE-2024-43498 in .NET en Visual Studio; 5 kwetsbaarheden CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030 in Microsoft Excel.

tan cong mang 1 1.jpg
Van de 12 nieuwe kwetsbaarheden waarvoor de afdeling Informatiebeveiliging heeft gewaarschuwd, worden er in werkelijkheid 2 misbruikt: CVE-2024-43451 in Windows en CVE-2024-49039 in de Windows Taakplanner. Afbeelding: Internet

Er zijn drie kwetsbaarheden waardoor aanvallers bevoegdheden kunnen verhogen: CVE-2024-49039 in Windows Taakplanner; CVE-2024-43625 in Microsoft Windows VMSwitch en CVE-2024-49019 in Active Directory Certificate Services.

CVE-2024-49040 in Microsoft Exchange Server en CVE-2024-43451 in Windows zijn twee kwetsbaarheden waarmee aanvallers spoofing-aanvallen kunnen uitvoeren.

Volgens het NCSC kunnen hackers misbruik maken van deze ernstige kwetsbaarheid om illegale activiteiten uit te voeren, waardoor er risico's ontstaan ​​voor de informatiebeveiliging en informatiesystemen in Vietnam worden aangetast.

Daarom moeten instanties en organisaties nagaan welke systemen waarschijnlijk worden getroffen door de bovenstaande twaalf kwetsbaarheden. Vervolgens moeten ze deze zo snel mogelijk verhelpen door patches bij te werken.

Eenheden wordt daarnaast aanbevolen de monitoring te versterken en responsplannen op te stellen wanneer zij signalen detecteren dat informatiesystemen het slachtoffer worden van cyberaanvallen of dat deze het slachtoffer worden van cyberaanvallen. Ook moeten zij regelmatig waarschuwingskanalen in de gaten houden om vroegtijdige risico's van cyberaanvallen te detecteren.

Hackers maken steeds sneller gebruik van nieuwe kwetsbaarheden om cyberaanvallen uit te voeren op de systemen van overheidsinstanties en organisaties.