ศูนย์ตรวจสอบความปลอดภัยทางไซเบอร์แห่งชาติ (NCSC) ภายใต้กรมความปลอดภัยสารสนเทศ ได้แจ้งเตือนหน่วยงานและหน่วยงานต่างๆ ทั่วประเทศเกี่ยวกับช่องโหว่ด้านความปลอดภัย 12 แห่งที่มีผลกระทบสูงและร้ายแรง โดยบันทึกข้อมูลเกี่ยวกับช่องโหว่ใหม่จากรายการแพตช์เดือนพฤศจิกายน 2024 ที่เพิ่งเปิดตัวโดย Microsoft

ในจำนวนนี้ มีช่องโหว่ 7 รายการที่ทำให้ผู้โจมตีสามารถรันโค้ดจากระยะไกลได้ รวมถึง CVE-2024-43639 ใน Windows Kerberos, CVE-2024-43498 ใน .NET และ Visual Studio, ช่องโหว่ 5 รายการ ได้แก่ CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030 ใน Microsoft Excel

ตันกงมัง 1 1.jpg
จากช่องโหว่ใหม่ 12 ช่องโหว่ที่กรมรักษาความปลอดภัยข้อมูลแจ้งเตือน มีช่องโหว่ 2 ช่องโหว่ที่ถูกใช้ประโยชน์จริง ได้แก่ ช่องโหว่ CVE-2024-43451 ใน Windows และช่องโหว่ CVE-2024-49039 ในผลิตภัณฑ์ Windows Task Scheduler ภาพประกอบ: อินเทอร์เน็ต

ช่องโหว่สามแห่งช่วยให้ผู้โจมตีสามารถเพิ่มสิทธิ์ได้: CVE-2024-49039 ใน Windows Task Scheduler; CVE-2024-43625 ใน Microsoft Windows VMSwitch และ CVE-2024-49019 ใน Active Directory Certificate Services

CVE-2024-49040 ใน Microsoft Exchange Server และ CVE-2024-43451 ใน Windows เป็นช่องโหว่สองแห่งที่ทำให้ผู้โจมตีสามารถทำการโจมตีแบบปลอมแปลงได้

ตามที่ NCSC ระบุ ช่องโหว่ระดับสูงและร้ายแรงสามารถถูกแฮกเกอร์ใช้ประโยชน์เพื่อดำเนินกิจกรรมที่ผิดกฎหมาย ทำให้เกิดความเสี่ยงต่อความปลอดภัยของข้อมูล และส่งผลกระทบต่อระบบสารสนเทศในเวียดนาม

ดังนั้นหน่วยงานและองค์กรต่างๆ จำเป็นต้องตรวจสอบเพื่อระบุระบบที่อาจได้รับผลกระทบจากช่องโหว่ทั้ง 12 รายการข้างต้น และดำเนินการแก้ไขโดยอัปเดตแพตช์โดยเร็วที่สุด

นอกจากนี้ หน่วยงานต่างๆ ยังได้รับการแนะนำให้เสริมความแข็งแกร่งในการติดตามและเตรียมแผนการตอบสนองเมื่อตรวจพบสัญญาณของระบบสารสนเทศที่ถูกใช้ประโยชน์หรือถูกโจมตีจากการโจมตีทางไซเบอร์ รวมถึงตรวจสอบช่องทางการเตือนเป็นประจำเพื่อตรวจจับความเสี่ยงจากการโจมตีทางไซเบอร์ในระยะเริ่มต้น

แฮกเกอร์กำลังเพิ่มความเร็วในการใช้ประโยชน์จากช่องโหว่ใหม่ๆ เพื่อเปิดการโจมตีทางไซเบอร์ต่อระบบของหน่วยงานและองค์กรต่างๆ