Згідно зі списком виправлень, опублікованим Microsoft за листопад, було зареєстровано 12 нових вразливостей.
З них 7 вразливостей дозволяють здійснювати атаки віддаленого виконання, зокрема: CVE-2024-43639 у Windows Kerberos; CVE-2024-43498 у .NET та Visual Studio; 5 вразливостей CVE-2024-49026; CVE-2024-49027, CVE-2024-29028, CVE-2024-49029, CVE-2024-49030 у Microsoft Excel.
Три вразливості CVE-2024-49039 у планувальнику завдань Windows, CVE-2024-43625 у Microsoft Windows VMSwitch та CVE-2024-49019 у службах сертифікації Active Directory дозволяють зловмиснику підвищувати привілеї.
CVE-2024-49040 у Microsoft Exchange Server та CVE-2024-43451 у Windows – це дві вразливості, які дозволяють зловмисникам виконувати спуфінгові атаки.
Ці вразливості можуть бути використані хакерами для здійснення незаконної діяльності, що створює ризики для інформаційної безпеки та впливає на інформаційні системи у В'єтнамі.
Тому агентствам та підрозділам необхідно переглянути та оперативно виправити проблему, оновивши патч.
Підрозділам також рекомендується посилити моніторинг та підготувати плани реагування у разі виявлення ознак використання інформаційних систем або кібератак; регулярно моніторити канали попередження для раннього виявлення ризиків кібератак.
Джерело: https://kinhtedothi.vn/canh-bao-12-lo-hong-moi-nham-vao-he-thong-thong-tin-trong-nuoc.html
Коментар (0)