Selon la liste des correctifs de novembre publiée par Microsoft, 12 nouvelles vulnérabilités ont été signalées.
Parmi celles-ci, 7 vulnérabilités permettent des attaques d'exécution à distance, notamment : CVE-2024-43639 dans Windows Kerberos ; CVE-2024-43498 dans .NET et Visual Studio ; 5 vulnérabilités CVE-2024-49026 ; CVE-2024-49027, CVE-2024-29028, CVE-2024-49029, CVE-2024-49030 dans Microsoft Excel.
Trois vulnérabilités CVE-2024-49039 dans le planificateur de tâches Windows ; CVE-2024-43625 dans Microsoft Windows VMSwitch et CVE-2024-49019 dans Active Directory Certificate Services permettent à un attaquant d'effectuer une élévation de privilèges.
CVE-2024-49040 dans Microsoft Exchange Server et CVE-2024-43451 dans Windows sont deux vulnérabilités qui permettent aux attaquants de réaliser des attaques d'usurpation d'identité.
Ces vulnérabilités peuvent être exploitées par des pirates informatiques pour mener des activités illégales, entraînant des risques pour la sécurité des informations et affectant les systèmes d’information au Vietnam.
Par conséquent, les agences et les unités doivent examiner et résoudre rapidement le problème en mettant à jour le correctif.
Il est également recommandé aux unités de renforcer la surveillance et d’élaborer des plans d’intervention lorsqu’elles détectent des signes d’exploitation ou d’attaque de systèmes d’information par des cyberattaques ; Surveillez régulièrement les canaux d’alerte pour détecter précocement les risques de cyberattaques.
Source : https://kinhtedothi.vn/canh-bao-12-lo-hong-moi-nham-vao-he-thong-thong-tin-trong-nuoc.html
Comment (0)