Προειδοποίηση για 12 νέα τρωτά σημεία που στοχεύουν σε εγχώρια συστήματα πληροφοριών

Σύμφωνα με τη λίστα ενημερώσεων κώδικα του Νοεμβρίου που κυκλοφόρησε η Microsoft, έχουν αναφερθεί 12 νέα τρωτά σημεία.

Από αυτά, 7 ευπάθειες επιτρέπουν επιθέσεις απομακρυσμένης εκτέλεσης, συμπεριλαμβανομένων των: CVE-2024-43639 στο Windows Kerberos, CVE-2024-43498 στο .NET και το Visual Studio, και 5 ευπάθειες CVE-2024-49026, CVE-2024-49027, CVE-2024-29028, CVE-2024-49029, CVE-2024-49030 στο Microsoft Excel.

Τρία θέματα ευπάθειας, το CVE-2024-49039 στο Χρονοδιάγραμμα εργασιών των Windows, το CVE-2024-43625 στο Microsoft Windows VMSwitch και το CVE-2024-49019 στις Υπηρεσίες πιστοποιητικών Active Directory, επιτρέπουν σε εισβολείς να κλιμακώσουν τα δικαιώματα.

Τα CVE-2024-49040 στον Microsoft Exchange Server και CVE-2024-43451 στα Windows είναι δύο ευπάθειες που επιτρέπουν σε εισβολείς να εκτελούν επιθέσεις πλαστογράφησης.

Αυτά τα τρωτά σημεία μπορούν να αξιοποιηθούν από χάκερ για την εκτέλεση παράνομων δραστηριοτήτων, προκαλώντας κινδύνους για την ασφάλεια των πληροφοριών και επηρεάζοντας τα συστήματα πληροφοριών στο Βιετνάμ.

Επομένως, οι υπηρεσίες και οι μονάδες πρέπει να εξετάσουν και να διορθώσουν άμεσα το πρόβλημα ενημερώνοντας την ενημέρωση κώδικα.

Συνιστάται επίσης στις μονάδες να ενισχύσουν την παρακολούθηση και να καταρτίσουν σχέδια αντίδρασης όταν εντοπίζουν σημάδια εκμετάλλευσης ή επίθεσης σε συστήματα πληροφοριών· να παρακολουθούν τακτικά τα κανάλια προειδοποίησης για την έγκαιρη ανίχνευση κινδύνων κυβερνοεπιθέσεων.