من خلال تسجيل معلومات حول الثغرات الأمنية الجديدة من قائمة التصحيحات لشهر نوفمبر 2024 التي أصدرتها مايكروسوفت للتو، حذر المركز الوطني لمراقبة الأمن السيبراني - NCSC التابع لإدارة أمن المعلومات الوكالات والوحدات في جميع أنحاء البلاد من 12 ثغرة أمنية عالية المستوى وخطيرة.

ومن بين هذه الثغرات، هناك 7 ثغرات تسمح للمهاجمين بتنفيذ التعليمات البرمجية عن بعد، بما في ذلك CVE-2024-43639 في Windows Kerberos؛ CVE-2024-43498 في .NET وVisual Studio؛ 5 ثغرات أمنية CVE-2024-49026، CVE-2024-49027، CVE-2024-49028، CVE-2024-49029، CVE-2024-49030 في Microsoft Excel.

هجوم الشبكة 1 1.jpg
من بين الثغرات الأمنية الجديدة الـ12 التي حذرت منها إدارة أمن المعلومات، يتم استغلال اثنتين منها في الواقع: CVE-2024-43451 في Windows وCVE-2024-49039 في منتج Windows Task Scheduler. رسم توضيحي: الإنترنت

هناك ثلاث ثغرات أمنية تسمح للمهاجمين بتصعيد الامتيازات، وهي: CVE-2024-49039 في Windows Task Scheduler؛ CVE-2024-43625 في Microsoft Windows VMSwitch وCVE-2024-49019 في خدمات شهادات Active Directory.

CVE-2024-49040 في Microsoft Exchange Server وCVE-2024-43451 في Windows هما ثغرتان أمنيتان تسمحان للمهاجمين بتنفيذ هجمات انتحال الهوية.

وبحسب المركز الوطني للأمن الإلكتروني، فإن هذه الثغرة الخطيرة والمستوى العالي يمكن أن يستغلها المتسللون للقيام بأنشطة غير قانونية، مما يسبب مخاطر أمنية للمعلومات ويؤثر على أنظمة المعلومات في فيتنام.

لذلك، تحتاج الوكالات والمنظمات إلى إجراء مراجعة لتحديد الأنظمة التي من المحتمل أن تتأثر بالثغرات الأمنية الـ 12 المذكورة أعلاه، ثم إصلاحها على الفور عن طريق تحديث التصحيح.

كما يوصى بأن تقوم الوحدات بتعزيز المراقبة وإعداد خطط الاستجابة عند اكتشاف علامات تشير إلى استغلال أو مهاجمة أنظمة المعلومات بواسطة هجمات إلكترونية؛ مراقبة قنوات التحذير بشكل منتظم للكشف عن مخاطر الهجمات الإلكترونية المبكرة.

يعمل القراصنة على زيادة سرعة استغلال الثغرات الأمنية الجديدة لشن هجمات إلكترونية على أنظمة الوكالات والمنظمات.