เมื่อเร็วๆ นี้ Microsoft ได้เผยแพร่รายชื่อแพตช์ประจำเดือนกันยายนซึ่งมีช่องโหว่ด้านความปลอดภัยทางข้อมูล 79 รายการในผลิตภัณฑ์ของตน
จากข้อมูลที่บันทึกเกี่ยวกับช่องโหว่ด้านความปลอดภัยในผลิตภัณฑ์ของ Microsoft ศูนย์ตรวจสอบความปลอดภัยทางไซเบอร์แห่งชาติได้ชี้ให้เห็นช่องโหว่ด้านความปลอดภัย 13 รายการที่มีผลกระทบสูงและร้ายแรง
ในจำนวนนี้ มีช่องโหว่ 8 รายการที่ทำให้ผู้โจมตีสามารถรันโค้ดจากระยะไกลได้ ได้แก่: CVE-2024-43491 ใน Microsoft Windows Update, ช่องโหว่ 4 รายการ ได้แก่ CVE-2024-38018, CVE-2024-38227, CVE-2024-38228, CVE-2024-43464 ใน Microsoft SharePoint Server, ช่องโหว่ 2 รายการ ได้แก่ CVE-2024-21416 และ CVE-2024-38045 ใน Windows TCP/IP และ CVE-2024-43463 ใน Microsoft Office Vision
นอกจากนี้หน่วยงานจะต้องใส่ใจกับช่องโหว่ 5 รายการที่มีผลกระทบร้ายแรง ได้แก่ CVE-2024-43461 ใน Windows MSHTML Platform อนุญาตให้มีการโจมตีแบบปลอมแปลง CVE-2024-38014 ใน Windows Installer อนุญาตให้มีการโจมตีเพื่อขยายสิทธิ์ ช่องโหว่ 2 รายการ CVE-2024-38217, CVE-2024-43487 ใน Windows Mark of the Web และ CVE -2024-38226 ใน Microsoft Publisher อนุญาตให้ผู้โจมตีสามารถหลีกเลี่ยงกลไกการป้องกันได้
หน่วยงานต่างๆ ในเวียดนามโดยเฉพาะจำเป็นต้องทราบว่ามีการใช้ประโยชน์ช่องโหว่ 5 จุดในทางปฏิบัติ ได้แก่ CVE-2024-43491 ใน Microsoft Windows Update; CVE-2024-38014 ใน Windows Installer; CVE-2024-43463 ใน Microsoft Office Vision; CVE-2024-38226 ใน Microsoft Publisher และช่องโหว่ 2 จุดคือ CVE-2024-38217, CVE-2024-43487 ใน Windows Mark of the Web
ช่องโหว่ดังกล่าวข้างต้นสามารถถูกผู้โจมตีใช้ประโยชน์ในการดำเนินการที่ผิดกฎหมาย ส่งผลให้ข้อมูลไม่ปลอดภัย และส่งผลกระทบต่อระบบข้อมูลของหน่วยงานและองค์กรต่างๆ
ดังนั้นหน่วยงานต่างๆ ยังคงต้องวิจัยช่องโหว่ ตรวจสอบ และจัดการปัญหาด้านความปลอดภัยเครือข่ายในระบบ
นอกจากนี้ หน่วยงานต่างๆ จะต้องติดตามคำเตือนจากหน่วยงานที่เกี่ยวข้องกับความปลอดภัยของข้อมูลเป็นประจำ เพื่อตรวจจับความเสี่ยงจากการโจมตีทางไซเบอร์ได้อย่างทันท่วงที
ที่มา: https://kinhtedothi.vn/canh-bao-5-lo-hong-bao-mat-trong-san-pham-microsoft-dang-bi-khai-thac.html
การแสดงความคิดเห็น (0)