Genom att samla in information om nya sårbarheter från Microsofts patchlista från november 2024, som just släppts av Microsoft, har National Cyber ​​Security Monitoring Center - NCSC under Department of Information Security varnat myndigheter och enheter över hela landet om 12 säkerhetssårbarheter med hög och allvarlig påverkan.

Av dessa finns det 7 sårbarheter som gör det möjligt för angripare att exekvera kod på distans, inklusive CVE-2024-43639 i Windows Kerberos; CVE-2024-43498 i .NET och Visual Studio; 5 sårbarheter CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030 i Microsoft Excel.

tan cong mang 1 1.jpg
Av de 12 nya sårbarheter som informationssäkerhetsavdelningen varnat för, utnyttjas två i verkligheten: CVE-2024-43451 i Windows och CVE-2024-49039 i Windows Task Scheduler. Illustration: Internet

Tre sårbarheter gör det möjligt för angripare att eskalera behörigheter: CVE-2024-49039 i Windows Task Scheduler; CVE-2024-43625 i Microsoft Windows VMSwitch och CVE-2024-49019 i Active Directory Certificate Services.

CVE-2024-49040 i Microsoft Exchange Server och CVE-2024-43451 i Windows är två sårbarheter som gör det möjligt för angripare att utföra förfalskningsattacker.

Enligt NCSC kan den allvarliga sårbarheten utnyttjas av hackare för att utföra olagliga aktiviteter, vilket orsakar informationssäkerhetsrisker och påverkar informationssystem i Vietnam.

Därför behöver myndigheter och organisationer granska för att fastställa system som sannolikt kommer att påverkas av ovanstående 12 sårbarheter, och sedan omedelbart åtgärda dem genom att uppdatera patcharna.

Enheterna rekommenderas också att stärka övervakningen och utarbeta responsplaner när tecken på att informationssystem utnyttjas eller attackeras av cyberattacker upptäcks, samt regelbundet övervaka varningskanaler för att upptäcka tidiga risker för cyberattacker.

Hackare ökar hastigheten med att utnyttja nya sårbarheter för att lansera cyberattacker mot myndigheters och organisationers system.