Według listy poprawek opublikowanej przez Microsoft w listopadzie zgłoszono 12 nowych luk w zabezpieczeniach.
Spośród nich 7 luk umożliwia ataki zdalnego wykonywania, w tym: CVE-2024-43639 w systemie Windows Kerberos; CVE-2024-43498 w środowisku .NET i programie Visual Studio; 5 luk: CVE-2024-49026; CVE-2024-49027, CVE-2024-29028, CVE-2024-49029, CVE-2024-49030 w programie Microsoft Excel.
Trzy luki w zabezpieczeniach: CVE-2024-49039 w Harmonogramie zadań systemu Windows, CVE-2024-43625 w programie Microsoft Windows VMSwitch i CVE-2024-49019 w usługach certyfikatów Active Directory umożliwiają atakującemu podniesienie uprawnień.
CVE-2024-49040 w programie Microsoft Exchange Server i CVE-2024-43451 w systemie Windows to dwie luki w zabezpieczeniach umożliwiające atakującym podszywanie się.
Hakerzy mogą wykorzystać te luki w zabezpieczeniach do prowadzenia działań niezgodnych z prawem, narażając w ten sposób bezpieczeństwo informacji i wpływając na systemy informatyczne w Wietnamie.
W związku z tym agencje i jednostki muszą przeanalizować problem i niezwłocznie go rozwiązać, aktualizując poprawkę.
Zaleca się również, aby jednostki wzmocniły monitoring i przygotowały plany reagowania w przypadku wykrycia oznak wykorzystania zasobów informatycznych lub cyberataków; należy regularnie monitorować kanały ostrzegawcze w celu wczesnego wykrywania zagrożeń cyberatakami.
Source: https://kinhtedothi.vn/canh-bao-12-lo-hong-moi-nham-vao-he-thong-thong-tin-trong-nuoc.html
Komentarz (0)