Alerta de 12 novas vulnerabilidades que afetam sistemas de informação nacionais

De acordo com a lista de patches de novembro divulgada pela Microsoft, 12 novas vulnerabilidades foram relatadas.

Destas, 7 vulnerabilidades permitem ataques de execução remota, incluindo: CVE-2024-43639 no Windows Kerberos; CVE-2024-43498 no .NET e Visual Studio; 5 vulnerabilidades CVE-2024-49026; CVE-2024-49027, CVE-2024-29028, CVE-2024-49029, CVE-2024-49030 no Microsoft Excel.

Três vulnerabilidades CVE-2024-49039 no Agendador de Tarefas do Windows; CVE-2024-43625 no Microsoft Windows VMSwitch e CVE-2024-49019 nos Serviços de Certificados do Active Directory permitem que invasores aumentem privilégios.

CVE-2024-49040 no Microsoft Exchange Server e CVE-2024-43451 no Windows são duas vulnerabilidades que permitem que invasores realizem ataques de spoofing.

Essas vulnerabilidades podem ser exploradas por hackers para realizar atividades ilegais, causando riscos à segurança da informação e afetando os sistemas de informação no Vietnã.

Portanto, agências e unidades precisam revisar e corrigir o problema imediatamente, atualizando o patch.

Recomenda-se também que as unidades fortaleçam o monitoramento e preparem planos de resposta ao detectar sinais de sistemas de informação sendo explorados ou atacados; monitorem regularmente os canais de alerta para detectar riscos precoces de ataques cibernéticos.