ตามรายการแพตช์เดือนพฤศจิกายนที่ Microsoft เผยแพร่ มีการรายงานช่องโหว่ใหม่ 12 รายการ
ในจำนวนนี้ มีช่องโหว่ 7 รายการที่อนุญาตให้มีการโจมตีแบบสั่งการจากระยะไกล ได้แก่ CVE-2024-43639 ใน Windows Kerberos; CVE-2024-43498 ใน .NET และ Visual Studio; ช่องโหว่ 5 รายการ ได้แก่ CVE-2024-49026; CVE-2024-49027, CVE-2024-29028, CVE-2024-49029, CVE-2024-49030 ใน Microsoft Excel
ช่องโหว่สามช่อง ได้แก่ CVE-2024-49039 ใน Windows Task Scheduler, CVE-2024-43625 ใน Microsoft Windows VMSwitch และ CVE-2024-49019 ใน Active Directory Certificate Services ช่วยให้ผู้โจมตีสามารถเพิ่มระดับสิทธิ์ได้
CVE-2024-49040 ใน Microsoft Exchange Server และ CVE-2024-43451 ใน Windows เป็นช่องโหว่สองแห่งที่ทำให้ผู้โจมตีสามารถทำการโจมตีแบบปลอมแปลงได้
แฮกเกอร์สามารถใช้ประโยชน์จากช่องโหว่เหล่านี้เพื่อดำเนินกิจกรรมที่ผิดกฎหมาย ทำให้เกิดความเสี่ยงต่อความปลอดภัยของข้อมูล และส่งผลกระทบต่อระบบสารสนเทศในเวียดนาม
ดังนั้นหน่วยงานและหน่วยงานต่างๆ จะต้องตรวจสอบและแก้ไขปัญหาโดยอัปเดตแพตช์โดยเร็วที่สุด
นอกจากนี้ หน่วยงานต่างๆ ยังได้รับการแนะนำให้เสริมความแข็งแกร่งในการติดตามและเตรียมแผนตอบสนองเมื่อตรวจพบสัญญาณของระบบสารสนเทศที่ถูกใช้ประโยชน์หรือถูกโจมตีทางไซเบอร์ รวมถึงตรวจสอบช่องทางการเตือนภัยเป็นประจำเพื่อตรวจจับความเสี่ยงจากการโจมตีทางไซเบอร์ในระยะเริ่มต้น
ที่มา: https://kinhtedothi.vn/canh-bao-12-lo-hong-moi-nham-vao-he-thong-thong-tin-trong-nuoc.html
![[ภาพ] เร่งช่วยเหลือประชาชนให้มีที่อยู่อาศัยและความมั่นคงในชีวิตได้ในเร็ววัน](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F09%2F1765248230297_c-jpg.webp&w=3840&q=75)
การแสดงความคิดเห็น (0)