Записуючи інформацію про нові вразливості зі списку виправлень за листопад 2024 року, щойно опублікованого Microsoft, Національний центр моніторингу кібербезпеки (NCSC) при Департаменті інформаційної безпеки попередив агентства та підрозділи по всій країні про 12 вразливостей безпеки з високими та серйозними наслідками.

З них є 7 вразливостей, які дозволяють зловмисникам виконувати код віддалено, включаючи CVE-2024-43639 у Windows Kerberos; CVE-2024-43498 у .NET та Visual Studio; 5 вразливостей CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030 у Microsoft Excel.

tan cong mang 1 1.jpg
З 12 нових вразливостей, про які попереджав Департамент інформаційної безпеки, насправді експлуатуються 2: CVE-2024-43451 у Windows та CVE-2024-49039 у продукті Планувальник завдань Windows. Ілюстрація: Інтернет

Три вразливості дозволяють зловмисникам розширювати привілеї: CVE-2024-49039 у планувальнику завдань Windows; CVE-2024-43625 у Microsoft Windows VMSwitch та CVE-2024-49019 у службах сертифікації Active Directory.

CVE-2024-49040 у Microsoft Exchange Server та CVE-2024-43451 у Windows – це дві вразливості, які дозволяють зловмисникам виконувати спуфінгові атаки.

За даними NCSC, хакери можуть використовувати цю високорівневу та серйозну вразливість для здійснення незаконної діяльності, створюючи ризики для інформаційної безпеки та впливаючи на інформаційні системи у В'єтнамі.

Таким чином, агентствам та організаціям необхідно провести аналіз, щоб визначити системи, які можуть бути вражені вищезгаданими 12 вразливостями, а потім оперативно виправити їх, оновивши патчі.

Підрозділам також рекомендується посилити моніторинг та підготувати плани реагування у разі виявлення ознак використання інформаційних систем або їх атаки в результаті кібератак; регулярно моніторити канали попередження для раннього виявлення ризиків кібератак.

Хакери збільшують швидкість використання нових вразливостей для здійснення кібератак на системи агентств та організацій.