وفقًا لقائمة التصحيحات لشهر نوفمبر التي أصدرتها Microsoft، تم الإبلاغ عن 12 ثغرة أمنية جديدة.
من بين هذه الثغرات، تسمح 7 منها بتنفيذ هجمات عن بعد، بما في ذلك: CVE-2024-43639 في Windows Kerberos؛ CVE-2024-43498 في .NET وVisual Studio؛ 5 نقاط ضعف CVE-2024-49026؛ CVE-2024-49027، CVE-2024-29028، CVE-2024-49029، CVE-2024-49030 في Microsoft Excel.
ثلاث ثغرات أمنية CVE-2024-49039 في Windows Task Scheduler؛ يسمح CVE-2024-43625 في Microsoft Windows VMSwitch وCVE-2024-49019 في خدمات شهادة Active Directory للمهاجم بإجراء تصعيد الامتيازات.
CVE-2024-49040 في Microsoft Exchange Server وCVE-2024-43451 في Windows هما ثغرتان أمنيتان تسمحان للمهاجمين بتنفيذ هجمات انتحال الهوية.
يمكن أن يستغل المتسللون هذه الثغرات الأمنية للقيام بأنشطة غير قانونية، مما يسبب مخاطر أمنية للمعلومات ويؤثر على أنظمة المعلومات في فيتنام.
لذلك، تحتاج الوكالات والوحدات إلى مراجعة المشكلة وإصلاحها على الفور عن طريق تحديث التصحيح.
كما يوصى الوحدات بتعزيز المراقبة وإعداد خطط الاستجابة عند اكتشاف علامات تشير إلى استغلال أنظمة المعلومات أو مهاجمتها بواسطة هجمات إلكترونية؛ مراقبة قنوات التحذير بشكل منتظم للكشف عن المخاطر المبكرة للهجمات الإلكترونية.
[إعلان رقم 2]
المصدر: https://kinhtedothi.vn/canh-bao-12-lo-hong-moi-nham-vao-he-thong-thong-tin-trong-nuoc.html
تعليق (0)