เมื่อเร็วๆ นี้ Microsoft ได้เผยแพร่รายชื่อแพตช์ประจำเดือนกันยายนซึ่งมีช่องโหว่ด้านความปลอดภัยของข้อมูล 79 รายการในผลิตภัณฑ์ของตน
จากข้อมูลที่บันทึกเกี่ยวกับช่องโหว่ด้านความปลอดภัยในผลิตภัณฑ์ของ Microsoft ศูนย์ตรวจสอบความปลอดภัยทางไซเบอร์แห่งชาติได้ชี้ให้เห็นช่องโหว่ด้านความปลอดภัย 13 รายการที่มีผลกระทบสูงและร้ายแรง
ในจำนวนนี้ มีช่องโหว่ 8 รายการที่ช่วยให้ผู้โจมตีสามารถรันโค้ดจากระยะไกลได้ รวมถึง: CVE-2024-43491 ใน Microsoft Windows Update; ช่องโหว่ 4 รายการ ได้แก่ CVE-2024-38018, CVE-2024-38227, CVE-2024-38228, CVE-2024-43464 ใน Microsoft SharePoint Server; ช่องโหว่ 2 รายการ ได้แก่ CVE-2024-21416 และ CVE-2024-38045 ใน Windows TCP/IP และ CVE-2024-43463 ใน Microsoft Office Vision
นอกจากนี้หน่วยงานจะต้องใส่ใจกับช่องโหว่ 5 รายการที่มีผลกระทบร้ายแรง ได้แก่ CVE-2024-43461 ใน Windows MSHTML Platform อนุญาตให้มีการโจมตีแบบสปูฟ CVE-2024-38014 ใน Windows Installer อนุญาตให้มีการโจมตีเพื่อยกระดับสิทธิ์ CVE-2024-38217, CVE-2024-43487 ใน Windows Mark of the Web และ CVE-2024-38226 ใน Microsoft Publisher อนุญาตให้ผู้โจมตีสามารถหลีกเลี่ยงกลไกการป้องกันได้
โดยเฉพาะอย่างยิ่ง หน่วยงานในเวียดนามจำเป็นต้องทราบว่ามีช่องโหว่ 5 จุดที่ถูกใช้ประโยชน์ในทางปฏิบัติ ได้แก่ CVE-2024-43491 ใน Microsoft Windows Update; CVE-2024-38014 ใน Windows Installer; CVE-2024-43463 ใน Microsoft Office Vision; CVE-2024-38226 ใน Microsoft Publisher และช่องโหว่ 2 จุด ได้แก่ CVE-2024-38217, CVE-2024-43487 ใน Windows Mark of the Web
ช่องโหว่ดังกล่าวข้างต้นอาจถูกผู้โจมตีใช้ประโยชน์ในการดำเนินการที่ผิดกฎหมาย ส่งผลให้เกิดการไม่ปลอดภัยของข้อมูล และส่งผลกระทบต่อระบบข้อมูลของหน่วยงานและองค์กรต่างๆ
ดังนั้นหน่วยงานต่างๆ ยังคงต้องค้นคว้าช่องโหว่ ตรวจสอบ และจัดการปัญหาความปลอดภัยของเครือข่ายในระบบ
นอกจากนี้ หน่วยงานต่างๆ จะต้องติดตามคำเตือนจากหน่วยงานที่เกี่ยวข้องกับความปลอดภัยของข้อมูลเป็นประจำ เพื่อตรวจจับความเสี่ยงจากการโจมตีทางไซเบอร์ได้อย่างทันท่วงที
ที่มา: https://kinhtedothi.vn/canh-bao-5-lo-hong-bao-mat-trong-san-pham-microsoft-dang-bi-khai-thac.html
การแสดงความคิดเห็น (0)