Ryzyko ataku na krajowe systemy informatyczne z wykorzystaniem 12 nowych luk

Rejestrując informacje o nowych lukach w zabezpieczeniach z listy poprawek z listopada 2024 r. opublikowanej właśnie przez firmę Microsoft, Narodowe Centrum Monitorowania Cyberbezpieczeństwa - NCSC działające w ramach Departamentu Bezpieczeństwa Informacyjnego ostrzegło agencje i jednostki w całym kraju o 12 lukach w zabezpieczeniach o poważnych skutkach.

Siedem z nich to luki umożliwiające atakującym zdalne wykonywanie kodu, w tym CVE-2024-43639 w protokole Kerberos w systemie Windows; CVE-2024-43498 w środowisku .NET i programie Visual Studio; pięć luk: CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030 w programie Microsoft Excel.

Trzy luki umożliwiają atakującym zwiększenie uprawnień: CVE-2024-49039 w Harmonogramie zadań systemu Windows; CVE-2024-43625 w programie Microsoft Windows VMSwitch i CVE-2024-49019 w Usługach certyfikatów usługi Active Directory.

CVE-2024-49040 w programie Microsoft Exchange Server i CVE-2024-43451 w systemie Windows to dwie luki w zabezpieczeniach umożliwiające atakującym podszywanie się.

Według NCSC ta poważna luka może zostać wykorzystana przez hakerów do prowadzenia działań niezgodnych z prawem, stwarzając zagrożenie dla bezpieczeństwa informacji i wpływając na systemy informatyczne w Wietnamie.

W związku z tym agencje i organizacje muszą dokonać przeglądu systemów i określić, które z nich mogą być narażone na 12 wymienionych wyżej luk, a następnie niezwłocznie je naprawić, aktualizując poprawki.

Zaleca się również, aby jednostki wzmocniły monitoring i przygotowały plany reagowania w przypadku wykrycia oznak wykorzystania lub ataku cybernetycznego systemów informatycznych; należy regularnie monitorować kanały ostrzegawcze w celu wczesnego wykrywania zagrożeń cyberatakami.

Hakerzy coraz szybciej wykorzystują nowe luki w zabezpieczeniach, aby przeprowadzać cyberataki na systemy agencji i organizacji.