Risiko eines Angriffs auf inländische Informationssysteme durch Ausnutzung von 12 neuen Schwachstellen

Durch die Aufzeichnung von Informationen über neue Schwachstellen aus der gerade von Microsoft veröffentlichten Patchliste vom November 2024 hat das National Cyber ​​Security Monitoring Center (NCSC) beim Ministerium für Informationssicherheit Behörden und Einheiten im ganzen Land vor 12 schwerwiegenden Sicherheitslücken auf hohem Niveau gewarnt.

Davon gibt es 7 Schwachstellen, die es Angreifern ermöglichen, Code aus der Ferne auszuführen, darunter CVE-2024-43639 in Windows Kerberos; CVE-2024-43498 in .NET und Visual Studio; 5 Schwachstellen CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030 in Microsoft Excel.

Drei Schwachstellen ermöglichen Angreifern eine Rechteausweitung, und zwar: CVE-2024-49039 im Windows Taskplaner; CVE-2024-43625 in Microsoft Windows VMSwitch und CVE-2024-49019 in Active Directory-Zertifikatdiensten.

CVE-2024-49040 in Microsoft Exchange Server und CVE-2024-43451 in Windows sind zwei Schwachstellen, die es Angreifern ermöglichen, Spoofing-Angriffe durchzuführen.

Laut NCSC können Hacker diese schwerwiegende Sicherheitslücke für illegale Aktivitäten ausnutzen, was zu Informationssicherheitsrisiken führt und die Informationssysteme in Vietnam beeinträchtigt.

Daher müssen Behörden und Organisationen prüfen, welche Systeme wahrscheinlich von den oben genannten zwölf Sicherheitslücken betroffen sind, und diese dann umgehend durch die Aktualisierung des Patches beheben.

Den Einheiten wird außerdem empfohlen, die Überwachung zu verstärken und Reaktionspläne auszuarbeiten, wenn sie Anzeichen dafür erkennen, dass Informationssysteme missbraucht oder im Rahmen von Cyberangriffen angegriffen werden. Überwachen Sie Warnkanäle regelmäßig, um frühzeitige Risiken von Cyberangriffen zu erkennen.

Hacker nutzen immer schneller neue Schwachstellen aus, um Cyberangriffe auf die Systeme von Behörden und Organisationen zu starten.