Conform listei de patch-uri publicate de Microsoft în noiembrie, au fost raportate 12 vulnerabilități noi.
Dintre acestea, 7 vulnerabilități permit atacuri cu execuție la distanță, inclusiv: CVE-2024-43639 în Windows Kerberos; CVE-2024-43498 în .NET și Visual Studio; 5 vulnerabilități CVE-2024-49026; CVE-2024-49027, CVE-2024-29028, CVE-2024-49029, CVE-2024-49030 în Microsoft Excel.
Trei vulnerabilități CVE-2024-49039 în Windows Task Scheduler; CVE-2024-43625 în Microsoft Windows VMSwitch și CVE-2024-49019 în Active Directory Certificate Services permit unui atacator să escaladeze privilegiile.
CVE-2024-49040 în Microsoft Exchange Server și CVE-2024-43451 în Windows sunt două vulnerabilități care permit atacatorilor să efectueze atacuri de spoofing.
Aceste vulnerabilități pot fi exploatate de hackeri pentru a desfășura activități ilegale, cauzând riscuri de securitate a informațiilor și afectând sistemele informatice din Vietnam.
Prin urmare, agențiile și unitățile trebuie să revizuiască și să remedieze prompt problema prin actualizarea patch-ului.
De asemenea, se recomandă unităților să consolideze monitorizarea și să pregătească planuri de răspuns atunci când detectează semne de exploatare sau atacuri cibernetice ale sistemelor informatice; să monitorizeze periodic canalele de avertizare pentru a detecta timpuriu riscurile de atacuri cibernetice.
Sursă: https://kinhtedothi.vn/canh-bao-12-lo-hong-moi-nham-vao-he-thong-thong-tin-trong-nuoc.html
Comentariu (0)