En plus d'avertir sur 12 nouvelles vulnérabilités, le Centre national de surveillance de la cybersécurité a noté : Des vulnérabilités de sécurité de l'information de haut niveau et graves peuvent être exploitées par des pirates pour lancer des cyberattaques sur des systèmes au Vietnam.
En enregistrant des informations sur les nouvelles vulnérabilités de la liste des correctifs de novembre 2024 qui vient d'être publiée par Microsoft, le Centre national de surveillance de la cybersécurité - NCSC, relevant du Département de la sécurité de l'information, a averti les agences et les unités à travers le pays de 12 vulnérabilités de sécurité graves et de haut niveau.
Parmi celles-ci, 7 vulnérabilités permettent aux attaquants d'exécuter du code à distance, notamment CVE-2024-43639 dans Windows Kerberos ; CVE-2024-43498 dans .NET et Visual Studio ; 5 vulnérabilités CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030 dans Microsoft Excel.
Trois vulnérabilités permettent aux attaquants d'élever leurs privilèges : CVE-2024-49039 dans le Planificateur de tâches Windows ; CVE-2024-43625 dans Microsoft Windows VMSwitch et CVE-2024-49019 dans les services de certificats Active Directory.
CVE-2024-49040 dans Microsoft Exchange Server et CVE-2024-43451 dans Windows sont deux vulnérabilités qui permettent aux attaquants d'effectuer des attaques d'usurpation d'identité.
Selon le NCSC, cette vulnérabilité grave et de haut niveau peut être exploitée par des pirates informatiques pour mener des activités illégales, entraînant des risques pour la sécurité de l'information et affectant les systèmes d'information au Vietnam.
Par conséquent, les agences et les organisations doivent procéder à un examen pour déterminer quels systèmes sont susceptibles d’être affectés par les 12 vulnérabilités ci-dessus, puis les corriger rapidement en mettant à jour le correctif.
Il est également recommandé aux unités de renforcer la surveillance et de préparer des plans de réponse lorsqu’elles détectent des signes d’exploitation ou d’attaque des systèmes d’information ; de surveiller régulièrement les canaux d’alerte pour détecter les risques précoces de cyberattaques.
Source : https://vietnamnet.vn/nguy-co-he-thong-thong-tin-trong-nuoc-bi-tan-cong-tu-khai-thac-12-lo-hong-moi-2342443.html
![[Photo] Surmonter la chaleur, s'entraîner pour se préparer au défilé](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/21/b93392e8da8243b8a32040d19590e048)
![[Nouvelles maritimes] Wan Hai Lines investit 150 millions de dollars pour acheter 48 000 conteneurs](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/6/20/c945a62aff624b4bb5c25e67e9bcc1cb)
Comment (0)