من خلال تسجيل معلومات حول الثغرات الأمنية الجديدة من قائمة التصحيحات لشهر نوفمبر 2024 التي أصدرتها مايكروسوفت للتو، حذر المركز الوطني لمراقبة الأمن السيبراني - NCSC التابع لإدارة أمن المعلومات الوكالات والوحدات في جميع أنحاء البلاد من 12 ثغرة أمنية عالية المستوى وخطيرة.

ومن بين هذه الثغرات، هناك 7 ثغرات تسمح للمهاجمين بتنفيذ تعليمات برمجية عن بعد، بما في ذلك CVE-2024-43639 في Windows Kerberos؛ وCVE-2024-43498 في .NET وVisual Studio؛ و5 ثغرات CVE-2024-49026، وCVE-2024-49027، وCVE-2024-49028، وCVE-2024-49029، وCVE-2024-49030 في Microsoft Excel.

تان تسونغ مانغ 1 1.jpg
من بين الثغرات الأمنية الاثنتي عشرة الجديدة التي حذّرت منها إدارة أمن المعلومات، يُستغلّ اثنان منها في الواقع: CVE-2024-43451 في نظام ويندوز، وCVE-2024-49039 في مُجدول مهام ويندوز. رسم توضيحي: الإنترنت

تسمح ثلاث ثغرات أمنية للمهاجمين بتصعيد الامتيازات: CVE-2024-49039 في Windows Task Scheduler؛ وCVE-2024-43625 في Microsoft Windows VMSwitch؛ وCVE-2024-49019 في Active Directory Certificate Services.

CVE-2024-49040 في Microsoft Exchange Server وCVE-2024-43451 في Windows هما ثغرتان أمنيتان تسمحان للمهاجمين بتنفيذ هجمات انتحال الهوية.

وبحسب المركز الوطني للأمن الإلكتروني، فإن هذه الثغرة الخطيرة والمستوى العالي يمكن أن يستغلها المتسللون للقيام بأنشطة غير قانونية، مما يسبب مخاطر أمنية معلوماتية ويؤثر على أنظمة المعلومات في فيتنام.

لذلك، تحتاج الوكالات والمنظمات إلى إجراء مراجعة لتحديد الأنظمة التي من المحتمل أن تتأثر بالثغرات الأمنية الـ 12 المذكورة أعلاه، ثم إصلاحها على الفور عن طريق تحديث التصحيح.

كما يوصى الوحدات بتعزيز المراقبة وإعداد خطط الاستجابة عند اكتشاف علامات تشير إلى استغلال أو مهاجمة أنظمة المعلومات؛ ومراقبة قنوات التحذير بانتظام للكشف عن المخاطر المبكرة للهجمات الإلكترونية.

يعمل القراصنة على زيادة سرعة استغلال الثغرات الأمنية الجديدة لشن هجمات إلكترونية على أنظمة الوكالات والمنظمات.