ตามรายการแพตช์เดือนพฤศจิกายนที่ Microsoft เผยแพร่ มีการรายงานช่องโหว่ใหม่ 12 รายการ
ในจำนวนนี้ มีช่องโหว่ 7 รายการที่อนุญาตให้มีการโจมตีแบบสั่งการจากระยะไกล ได้แก่ CVE-2024-43639 ใน Windows Kerberos; CVE-2024-43498 ใน .NET และ Visual Studio; ช่องโหว่ 5 รายการ ได้แก่ CVE-2024-49026; CVE-2024-49027, CVE-2024-29028, CVE-2024-49029, CVE-2024-49030 ใน Microsoft Excel
ช่องโหว่สามรายการ ได้แก่ CVE-2024-49039 ใน Windows Task Scheduler, CVE-2024-43625 ใน Microsoft Windows VMSwitch และ CVE-2024-49019 ใน Active Directory Certificate Services ช่วยให้ผู้โจมตีสามารถเพิ่มระดับสิทธิ์ได้
CVE-2024-49040 ใน Microsoft Exchange Server และ CVE-2024-43451 ใน Windows เป็นช่องโหว่สองแห่งที่ทำให้ผู้โจมตีสามารถทำการโจมตีแบบปลอมแปลงได้
แฮกเกอร์สามารถใช้ประโยชน์จากช่องโหว่เหล่านี้เพื่อดำเนินกิจกรรมที่ผิดกฎหมาย ทำให้เกิดความเสี่ยงต่อความปลอดภัยของข้อมูล และส่งผลกระทบต่อระบบสารสนเทศในเวียดนาม
ดังนั้นหน่วยงานและหน่วยงานต่างๆ จะต้องตรวจสอบและแก้ไขปัญหาโดยอัปเดตแพตช์โดยเร็วที่สุด
นอกจากนี้ หน่วยงานต่างๆ ยังได้รับการแนะนำให้เสริมความแข็งแกร่งในการติดตามและเตรียมแผนการตอบสนองเมื่อตรวจพบสัญญาณของระบบสารสนเทศที่ถูกใช้ประโยชน์หรือถูกโจมตี รวมถึงตรวจสอบช่องทางการเตือนเป็นประจำเพื่อตรวจจับความเสี่ยงจากการโจมตีทางไซเบอร์ในระยะเริ่มต้น
ที่มา: https://kinhtedothi.vn/canh-bao-12-lo-hong-moi-nham-vao-he-thong-thong-tin-trong-nuoc.html
![[ข่าวการเดินเรือ] กว่า 80% ของความสามารถในการขนส่งตู้คอนเทนเนอร์ทั่วโลกอยู่ในมือของ MSC และพันธมิตรการขนส่งรายใหญ่](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/16/6b4d586c984b4cbf8c5680352b9eaeb0)
การแสดงความคิดเห็น (0)