จากการบันทึกข้อมูลเกี่ยวกับช่องโหว่ใหม่จากรายการแพตช์เดือนพฤศจิกายน 2024 ที่เพิ่งเปิดตัวโดย Microsoft ศูนย์ตรวจสอบความปลอดภัยทางไซเบอร์แห่งชาติ (NCSC) ซึ่งอยู่ภายใต้กรมความปลอดภัยข้อมูล ได้ส่งคำเตือนไปยังหน่วยงานและหน่วยงานต่างๆ ทั่วประเทศเกี่ยวกับช่องโหว่ด้านความปลอดภัยระดับสูงและร้ายแรง 12 รายการ

ในจำนวนนี้ มีช่องโหว่ 7 รายการที่ทำให้ผู้โจมตีสามารถรันโค้ดจากระยะไกลได้ ได้แก่ CVE-2024-43639 ใน Windows Kerberos, CVE-2024-43498 ใน .NET และ Visual Studio, ช่องโหว่ 5 รายการ ได้แก่ CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029 และ CVE-2024-49030 ใน Microsoft Excel

ตันกงมัง 1 1.jpg
จากช่องโหว่ใหม่ 12 รายการที่ฝ่ายความปลอดภัยข้อมูลได้แจ้งเตือน มีช่องโหว่ 2 รายการที่ถูกนำไปใช้จริง ได้แก่ CVE-2024-43451 ใน Windows และ CVE-2024-49039 ในผลิตภัณฑ์ Windows Task Scheduler ภาพประกอบ: อินเทอร์เน็ต

ช่องโหว่สามรายการช่วยให้ผู้โจมตีสามารถขยายสิทธิ์ได้ ได้แก่ CVE-2024-49039 ใน Windows Task Scheduler, CVE-2024-43625 ใน Microsoft Windows VMSwitch และ CVE-2024-49019 ใน Active Directory Certificate Services

CVE-2024-49040 ใน Microsoft Exchange Server และ CVE-2024-43451 ใน Windows เป็นช่องโหว่สองแห่งที่ทำให้ผู้โจมตีสามารถทำการโจมตีปลอมได้

ตามที่ NCSC ระบุ ช่องโหว่ระดับสูงและร้ายแรงนี้อาจถูกแฮกเกอร์ใช้ประโยชน์เพื่อดำเนินกิจกรรมที่ผิดกฎหมาย ส่งผลให้เกิดความเสี่ยงต่อความปลอดภัยของข้อมูล และส่งผลกระทบต่อระบบสารสนเทศในเวียดนาม

ดังนั้น หน่วยงานและองค์กรต่างๆ จึงต้องตรวจสอบเพื่อระบุว่าระบบใดบ้างที่น่าจะได้รับผลกระทบจากช่องโหว่ทั้ง 12 รายการข้างต้น และดำเนินการแก้ไขโดยอัปเดตแพตช์โดยเร็ว

นอกจากนี้ หน่วยงานต่างๆ ยังได้รับการแนะนำให้เข้มงวดในการตรวจสอบและเตรียมแผนการตอบสนองเมื่อตรวจพบสัญญาณของระบบสารสนเทศที่ถูกใช้ประโยชน์หรือถูกโจมตี รวมถึงตรวจสอบช่องทางการเตือนภัยเป็นประจำเพื่อตรวจจับความเสี่ยงของการโจมตีทางไซเบอร์ในระยะเริ่มต้น

แฮกเกอร์กำลังเพิ่มความเร็วในการใช้ประโยชน์จากช่องโหว่ใหม่ๆ เพื่อเปิดตัวการโจมตีทางไซเบอร์ในระบบของหน่วยงานและองค์กรต่างๆ