De acordo com a lista de atualizações de novembro divulgada pela Microsoft, foram relatadas 12 novas vulnerabilidades.
Destas, 7 vulnerabilidades permitem ataques de execução remota, incluindo: CVE-2024-43639 no Windows Kerberos; CVE-2024-43498 no .NET e Visual Studio; 5 vulnerabilidades: CVE-2024-49026; CVE-2024-49027, CVE-2024-29028, CVE-2024-49029, CVE-2024-49030 no Microsoft Excel.
Três vulnerabilidades, CVE-2024-49039 no Agendador de Tarefas do Windows; CVE-2024-43625 no Microsoft Windows VMSwitch e CVE-2024-49019 nos Serviços de Certificados do Active Directory, permitem que um invasor eleve seus privilégios.
As vulnerabilidades CVE-2024-49040 no Microsoft Exchange Server e CVE-2024-43451 no Windows permitem que invasores realizem ataques de falsificação de identidade.
Essas vulnerabilidades podem ser exploradas por hackers para realizar atividades ilegais, causando riscos à segurança da informação e afetando os sistemas de informação no Vietnã.
Portanto, as agências e unidades precisam revisar e corrigir o problema prontamente, atualizando o patch.
Recomenda-se também que as unidades reforcem o monitoramento e preparem planos de resposta ao detectarem sinais de exploração ou ataque cibernético a sistemas de informação; e que monitorem regularmente os canais de alerta para detectar precocemente os riscos de ataques cibernéticos.
Fonte: https://kinhtedothi.vn/canh-bao-12-lo-hong-moi-nham-vao-he-thong-thong-tin-trong-nuoc.html
Comentário (0)