Gefahr von Angriffen auf inländische Informationssysteme durch Ausnutzung von 12 neuen Schwachstellen

Durch die Aufzeichnung von Informationen über neue Schwachstellen aus der gerade von Microsoft veröffentlichten Patchliste vom November 2024 hat das National Cyber ​​Security Monitoring Center (NCSC) des Department of Information Security Behörden und Einheiten im ganzen Land vor 12 schwerwiegenden und ernsten Sicherheitslücken gewarnt.

Davon gibt es 7 Schwachstellen, die Angreifern die Ausführung von Remotecode ermöglichen, darunter CVE-2024-43639 in Windows Kerberos; CVE-2024-43498 in .NET und Visual Studio; 5 Schwachstellen CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030 in Microsoft Excel.

Drei Schwachstellen ermöglichen Angreifern eine Rechteausweitung: CVE-2024-49039 im Windows Taskplaner, CVE-2024-43625 im Microsoft Windows VMSwitch und CVE-2024-49019 in den Active Directory-Zertifikatdiensten.

CVE-2024-49040 in Microsoft Exchange Server und CVE-2024-43451 in Windows sind zwei Schwachstellen, die es Angreifern ermöglichen, Spoofing-Angriffe durchzuführen.

Laut NCSC können Hacker diese schwerwiegende Sicherheitslücke ausnutzen, um illegale Aktivitäten durchzuführen, die Risiken für die Informationssicherheit mit sich bringen und die Informationssysteme in Vietnam beeinträchtigen.

Daher müssen Behörden und Organisationen prüfen, welche Systeme wahrscheinlich von den oben genannten zwölf Sicherheitslücken betroffen sind, und diese dann umgehend durch die Aktualisierung des Patches beheben.

Den Einheiten wird außerdem empfohlen, die Überwachung zu verstärken und Reaktionspläne vorzubereiten, wenn sie Anzeichen dafür erkennen, dass Informationssysteme ausgenutzt oder angegriffen werden. Außerdem sollten sie regelmäßig Warnkanäle überwachen, um frühzeitig Risiken von Cyberangriffen zu erkennen.

Hacker nutzen immer schneller neue Schwachstellen aus , um Cyberangriffe auf die Systeme von Behörden und Organisationen zu starten.