Ved å registrere informasjon om nye sårbarheter fra Microsofts oppdateringsliste for november 2024, har National Cyber ​​Security Monitoring Center – NCSC under Department of Information Security advart etater og enheter over hele landet om 12 sikkerhetssårbarheter med høy og alvorlig innvirkning.

Av disse er det 7 sårbarheter som lar angripere kjøre kode eksternt, inkludert CVE-2024-43639 i Windows Kerberos; CVE-2024-43498 i .NET og Visual Studio; 5 sårbarheter CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030 i Microsoft Excel.

tan cong mang 1 1.jpg
Av de 12 nye sårbarhetene som informasjonssikkerhetsavdelingen har advart om, er det to sårbarheter som utnyttes i virkeligheten: CVE-2024-43451 i Windows og CVE-2024-49039 i Windows Oppgaveplanlegger. Illustrasjon: Internett

Tre sårbarheter lar angripere eskalere rettigheter: CVE-2024-49039 i Windows Oppgaveplanlegger; CVE-2024-43625 i Microsoft Windows VMSwitch og CVE-2024-49019 i Active Directory Certificate Services.

CVE-2024-49040 i Microsoft Exchange Server og CVE-2024-43451 i Windows er to sårbarheter som lar angripere utføre forfalskningsangrep.

Ifølge NCSC kan den alvorlige sårbarheten på høyt nivå utnyttes av hackere til å utføre ulovlige aktiviteter, noe som forårsaker informasjonssikkerhetsrisikoer og påvirker informasjonssystemer i Vietnam.

Derfor må etater og organisasjoner gjennomgå for å finne systemer som sannsynligvis vil bli påvirket av de ovennevnte 12 sårbarhetene, og deretter raskt fikse dem ved å oppdatere oppdateringene.

Det anbefales også at enhetene styrker overvåkingen og utarbeider responsplaner når de oppdager tegn på at informasjonssystemer utnyttes eller angripes av cyberangrep, og regelmessig overvåker varslingskanaler for å oppdage tidlig risiko for cyberangrep.

Hackere øker hastigheten på å utnytte nye sårbarheter for å iverksette cyberangrep på systemene til etater og organisasjoner.