จากการบันทึกข้อมูลเกี่ยวกับช่องโหว่ใหม่จากรายการแพตช์เดือนพฤศจิกายน 2024 ที่เพิ่งเปิดตัวโดย Microsoft ศูนย์ตรวจสอบความปลอดภัยทางไซเบอร์แห่งชาติ (NCSC) ซึ่งอยู่ภายใต้กรมความปลอดภัยสารสนเทศ ได้แจ้งเตือนหน่วยงานและหน่วยงานต่างๆ ทั่วประเทศเกี่ยวกับช่องโหว่ด้านความปลอดภัยระดับสูงและร้ายแรง 12 รายการ

ในจำนวนนี้ มีช่องโหว่ 7 รายการที่ทำให้ผู้โจมตีสามารถรันโค้ดจากระยะไกลได้ รวมถึง CVE-2024-43639 ใน Windows Kerberos; CVE-2024-43498 ใน .NET และ Visual Studio; ช่องโหว่ 5 รายการ ได้แก่ CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029 และ CVE-2024-49030 ใน Microsoft Excel

ตันกงมัง 1 1.jpg
จากช่องโหว่ใหม่ 12 รายการที่ได้รับคำเตือนจากฝ่ายรักษาความปลอดภัยข้อมูล มี 2 รายการที่ถูกนำไปใช้ประโยชน์จริง ได้แก่ CVE-2024-43451 ใน Windows และ CVE-2024-49039 ในผลิตภัณฑ์ Windows Task Scheduler ภาพประกอบ: อินเทอร์เน็ต

ช่องโหว่สามแห่งช่วยให้ผู้โจมตีสามารถเพิ่มสิทธิ์ได้: CVE-2024-49039 ใน Windows Task Scheduler; CVE-2024-43625 ใน Microsoft Windows VMSwitch และ CVE-2024-49019 ใน Active Directory Certificate Services

CVE-2024-49040 ใน Microsoft Exchange Server และ CVE-2024-43451 ใน Windows เป็นช่องโหว่สองแห่งที่ทำให้ผู้โจมตีสามารถทำการโจมตีแบบปลอมแปลงได้

ตามที่ NCSC ระบุ ช่องโหว่ระดับสูงและร้ายแรงสามารถถูกแฮกเกอร์ใช้ประโยชน์เพื่อดำเนินกิจกรรมที่ผิดกฎหมาย ทำให้เกิดความเสี่ยงต่อความปลอดภัยของข้อมูล และส่งผลกระทบต่อระบบสารสนเทศในเวียดนาม

ดังนั้น หน่วยงานและองค์กรต่างๆ จำเป็นต้องตรวจสอบเพื่อระบุว่าระบบใดบ้างที่น่าจะได้รับผลกระทบจากช่องโหว่ทั้ง 12 รายการข้างต้น และดำเนินการแก้ไขโดยอัปเดตแพตช์โดยเร็วที่สุด

นอกจากนี้ หน่วยงานต่างๆ ยังได้รับการแนะนำให้เสริมความแข็งแกร่งในการติดตามและเตรียมแผนการตอบสนองเมื่อตรวจพบสัญญาณของระบบสารสนเทศที่ถูกใช้ประโยชน์หรือถูกโจมตี รวมถึงตรวจสอบช่องทางการเตือนเป็นประจำเพื่อตรวจจับความเสี่ยงจากการโจมตีทางไซเบอร์ในระยะเริ่มต้น

แฮกเกอร์กำลังเพิ่มความเร็วในการใช้ประโยชน์จากช่องโหว่ใหม่ๆ เพื่อเปิดการโจมตีทางไซเบอร์ต่อระบบของหน่วยงานและองค์กรต่างๆ