Παράλληλα με την προειδοποίηση για 12 νέα τρωτά σημεία, το Εθνικό Κέντρο Παρακολούθησης Κυβερνοασφάλειας σημείωσε: Τα υψηλού επιπέδου και σοβαρά τρωτά σημεία της ασφάλειας πληροφοριών μπορούν να αξιοποιηθούν από χάκερ για να εξαπολύσουν κυβερνοεπιθέσεις σε συστήματα στο Βιετνάμ.
Μέσω της καταγραφής πληροφοριών σχετικά με νέα τρωτά σημεία από τη λίστα ενημερώσεων κώδικα του Νοεμβρίου 2024 που μόλις κυκλοφόρησε η Microsoft, το Εθνικό Κέντρο Παρακολούθησης Κυβερνοασφάλειας - NCSC στο πλαίσιο του Υπουργείου Ασφάλειας Πληροφοριών προειδοποίησε υπηρεσίες και μονάδες σε όλη τη χώρα για 12 υψηλού επιπέδου και σοβαρά τρωτά σημεία ασφαλείας.
Από αυτά, υπάρχουν 7 ευπάθειες που επιτρέπουν στους εισβολείς να εκτελέσουν απομακρυσμένο κώδικα, συμπεριλαμβανομένων των CVE-2024-43639 στο Windows Kerberos, CVE-2024-43498 στο .NET και το Visual Studio και 5 ευπάθειες CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030 στο Microsoft Excel.
Τρία τρωτά σημεία επιτρέπουν στους εισβολείς να κλιμακώσουν τα δικαιώματα: το CVE-2024-49039 στο Χρονοδιάγραμμα εργασιών των Windows, το CVE-2024-43625 στο Microsoft Windows VMSwitch και το CVE-2024-49019 στις Υπηρεσίες πιστοποιητικών Active Directory.
Τα CVE-2024-49040 στον Microsoft Exchange Server και CVE-2024-43451 στα Windows είναι δύο ευπάθειες που επιτρέπουν σε εισβολείς να εκτελούν επιθέσεις πλαστογράφησης.
Σύμφωνα με το NCSC, η υψηλού επιπέδου και σοβαρή ευπάθεια μπορεί να αξιοποιηθεί από χάκερ για την εκτέλεση παράνομων δραστηριοτήτων, προκαλώντας κινδύνους για την ασφάλεια των πληροφοριών και επηρεάζοντας τα συστήματα πληροφοριών στο Βιετνάμ.
Επομένως, οι υπηρεσίες και οι οργανισμοί πρέπει να ελέγξουν για να προσδιορίσουν ποια συστήματα είναι πιθανό να επηρεαστούν από τα παραπάνω 12 τρωτά σημεία και στη συνέχεια να τα διορθώσουν άμεσα ενημερώνοντας την ενημέρωση κώδικα.
Συνιστάται επίσης στις μονάδες να ενισχύσουν την παρακολούθηση και να καταρτίσουν σχέδια αντίδρασης όταν εντοπίζουν σημάδια εκμετάλλευσης ή επίθεσης σε συστήματα πληροφοριών· να παρακολουθούν τακτικά τα κανάλια προειδοποίησης για την έγκαιρη ανίχνευση κινδύνων κυβερνοεπιθέσεων.
[διαφήμιση_2]
Πηγή: https://vietnamnet.vn/nguy-co-he-thong-thong-tin-trong-nuoc-bi-tan-cong-tu-khai-thac-12-lo-hong-moi-2342443.html
![[Φωτογραφία] Τελετή έναρξης του "Ψηφιακού Ιθαγένειας - Ψηφιακό Σχολείο" και δέσμευση για πολιτισμένη συμπεριφορά στον κυβερνοχώρο](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/5/222ec3b8892f443c9b26637ef2dd2b09)
![[Φωτογραφία] Οι μαθητές του Ανόι ανοίγουν με ενθουσιασμό και χαρά τη νέα σχολική χρονιά 2025-2026](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/5/ecc91eddd50a467aa7670463f7b142f5)
![[Φωτογραφία] Το τύμπανο χτυπά για να ανοίξει η νέα σχολική χρονιά με έναν ξεχωριστό τρόπο](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/5/b34123487ad34079a9688f344dc19148)
Σχόλιο (0)