Risco de ataques aos sistemas de informação nacionais devido à exploração de 12 novas vulnerabilidades

Ao registrar informações sobre novas vulnerabilidades da lista de patches de novembro de 2024 recém-lançada pela Microsoft, o National Cyber ​​Security Monitoring Center - NCSC, do Departamento de Segurança da Informação, alertou agências e unidades em todo o país sobre 12 vulnerabilidades de segurança graves e de alto nível.

Destas, há 7 vulnerabilidades que permitem que invasores executem código remoto, incluindo CVE-2024-43639 no Windows Kerberos; CVE-2024-43498 no .NET e Visual Studio; 5 vulnerabilidades CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030 no Microsoft Excel.

Três vulnerabilidades permitem que invasores aumentem privilégios: CVE-2024-49039 no Agendador de Tarefas do Windows; CVE-2024-43625 no Microsoft Windows VMSwitch e CVE-2024-49019 nos Serviços de Certificados do Active Directory.

CVE-2024-49040 no Microsoft Exchange Server e CVE-2024-43451 no Windows são duas vulnerabilidades que permitem que invasores realizem ataques de spoofing.

De acordo com o NCSC, a vulnerabilidade grave e de alto nível pode ser explorada por hackers para realizar atividades ilegais, causando riscos à segurança da informação e afetando os sistemas de informação no Vietnã.

Portanto, agências e organizações precisam revisar para determinar quais sistemas provavelmente serão afetados pelas 12 vulnerabilidades acima e, então, corrigi-los imediatamente, atualizando o patch.

Recomenda-se também que as unidades fortaleçam o monitoramento e preparem planos de resposta ao detectar sinais de sistemas de informação sendo explorados ou atacados; monitorem regularmente os canais de alerta para detectar riscos precoces de ataques cibernéticos.

Os hackers estão aumentando a velocidade de exploração de novas vulnerabilidades para lançar ataques cibernéticos aos sistemas de agências e organizações.