مائیکروسافٹ کی جانب سے ابھی جاری کردہ نومبر 2024 کی پیچ لسٹ سے نئی کمزوریوں کے بارے میں معلومات ریکارڈ کرنے کے ذریعے، محکمہ انفارمیشن سیکیورٹی کے تحت نیشنل سائبر سیکیورٹی مانیٹرنگ سینٹر - NCSC نے ملک بھر کی ایجنسیوں اور اکائیوں کو 12 اعلیٰ سطحی اور سنگین سیکیورٹی خطرات کے بارے میں خبردار کیا ہے۔

ان میں سے، 7 کمزوریاں ہیں جو حملہ آوروں کو ریموٹ کوڈ پر عمل کرنے کی اجازت دیتی ہیں، بشمول Windows Kerberos میں CVE-2024-43639؛ .NET اور ویژول اسٹوڈیو میں CVE-2024-43498؛ Microsoft Excel میں 5 خطرات CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030۔

1 1 1.jpg
انفارمیشن سیکیورٹی ڈیپارٹمنٹ کی طرف سے خبردار کی گئی 12 نئی کمزوریوں میں سے، حقیقت میں دو کا استحصال کیا جا رہا ہے: Windows میں CVE-2024-43451 اور Windows Task Scheduler پروڈکٹ میں CVE-2024-49039۔ مثال: انٹرنیٹ

تین کمزوریاں حملہ آوروں کو مراعات بڑھانے کی اجازت دیتی ہیں: ونڈوز ٹاسک شیڈیولر میں CVE-2024-49039؛ Microsoft Windows VMSwitch میں CVE-2024-43625 اور ایکٹو ڈائریکٹری سرٹیفکیٹ سروسز میں CVE-2024-49019۔

مائیکروسافٹ ایکسچینج سرور میں CVE-2024-49040 اور Windows میں CVE-2024-43451 دو کمزوریاں ہیں جو حملہ آوروں کو سپوفنگ حملے کرنے کی اجازت دیتی ہیں۔

NCSC کے مطابق، غیر قانونی سرگرمیاں انجام دینے کے لیے ہیکرز کی جانب سے اعلیٰ سطحی اور سنگین خطرے کا فائدہ اٹھایا جا سکتا ہے، جس سے معلومات کے تحفظ کو خطرات لاحق ہو سکتے ہیں اور ویتنام میں معلوماتی نظام متاثر ہو سکتے ہیں۔

لہذا، ایجنسیوں اور تنظیموں کو اس بات کا تعین کرنے کے لیے جائزہ لینے کی ضرورت ہے کہ مندرجہ بالا 12 کمزوریوں سے کون سے سسٹم متاثر ہونے کا امکان ہے، اور پھر پیچ کو اپ ڈیٹ کر کے انہیں فوری طور پر ٹھیک کریں۔

اکائیوں کو نگرانی کو مضبوط بنانے اور انفارمیشن سسٹم کے استحصال یا حملے کی علامات کا پتہ لگانے پر ردعمل کے منصوبے تیار کرنے کی بھی سفارش کی جاتی ہے۔ سائبر حملوں کے ابتدائی خطرات کا پتہ لگانے کے لیے انتباہی چینلز کی باقاعدگی سے نگرانی کریں۔

ہیکرز ایجنسیوں اور تنظیموں کے نظام پر سائبر حملے شروع کرنے کے لیے نئی کمزوریوں کا فائدہ اٹھانے کی رفتار بڑھا رہے ہیں۔