مائیکروسافٹ کی طرف سے ابھی جاری کردہ نومبر 2024 کی پیچ لسٹ سے نئی کمزوریوں کے بارے میں معلومات کو ریکارڈ کرنے کے ذریعے، محکمہ انفارمیشن سیکیورٹی کے تحت نیشنل سائبر سیکیورٹی مانیٹرنگ سینٹر - NCSC نے ملک بھر کی ایجنسیوں اور اکائیوں کو 12 سیکیورٹی خطرات کے بارے میں متنبہ کیا ہے جن کے اعلی اور سنگین اثرات ہیں۔

ان میں سے، 7 کمزوریاں ہیں جو حملہ آوروں کو کوڈ کو دور سے عمل کرنے کی اجازت دیتی ہیں، بشمول Windows Kerberos میں CVE-2024-43639؛ .NET اور ویژول اسٹوڈیو میں CVE-2024-43498؛ Microsoft Excel میں 5 خطرات CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030۔

1 1.jpg
انفارمیشن سیکیورٹی ڈیپارٹمنٹ کی طرف سے خبردار کی گئی 12 نئی کمزوریوں میں سے، حقیقت میں 2 کمزوریوں کا فائدہ اٹھایا جا رہا ہے: Windows میں CVE-2024-43451 اور Windows Task Scheduler پروڈکٹ میں CVE-2024-49039۔ مثال: انٹرنیٹ

تین کمزوریاں حملہ آوروں کو مراعات بڑھانے کی اجازت دیتی ہیں: ونڈوز ٹاسک شیڈیولر میں CVE-2024-49039؛ Microsoft Windows VMSwitch میں CVE-2024-43625 اور ایکٹو ڈائریکٹری سرٹیفکیٹ سروسز میں CVE-2024-49019۔

مائیکروسافٹ ایکسچینج سرور میں CVE-2024-49040 اور Windows میں CVE-2024-43451 دو کمزوریاں ہیں جو حملہ آوروں کو سپوفنگ حملے کرنے کی اجازت دیتی ہیں۔

NCSC کے مطابق، غیر قانونی سرگرمیاں انجام دینے کے لیے ہیکرز کی جانب سے اعلیٰ سطحی اور سنگین خطرے کا فائدہ اٹھایا جا سکتا ہے، جس سے معلومات کے تحفظ کو خطرات لاحق ہو سکتے ہیں اور ویتنام میں معلوماتی نظام متاثر ہو سکتے ہیں۔

لہذا، ایجنسیوں اور تنظیموں کو ان سسٹمز کا تعین کرنے کے لیے نظرثانی کرنے کی ضرورت ہے جو مندرجہ بالا 12 کمزوریوں سے متاثر ہونے کا امکان ہے، اور پھر پیچ کو اپ ڈیٹ کرکے انہیں فوری طور پر ٹھیک کریں۔

اکائیوں کو نگرانی کو مضبوط بنانے اور جوابی منصوبے تیار کرنے کی بھی سفارش کی جاتی ہے جب انفارمیشن سسٹم کے استحصال یا سائبر حملوں کے ذریعے ان پر حملہ کرنے کی علامات کا پتہ لگ جاتا ہے۔ سائبر حملوں کے ابتدائی خطرات کا پتہ لگانے کے لیے انتباہی چینلز کی باقاعدگی سے نگرانی کریں۔

ہیکرز ایجنسیوں اور تنظیموں کے نظام پر سائبر حملے شروع کرنے کے لیے نئی کمزوریوں کا فائدہ اٹھانے کی رفتار بڑھا رہے ہیں۔