En enregistrant des informations sur les nouvelles vulnérabilités de la liste des correctifs de novembre 2024 qui vient d'être publiée par Microsoft, le Centre national de surveillance de la cybersécurité - NCSC, relevant du Département de la sécurité de l'information, a averti les agences et les unités de tout le pays de 12 vulnérabilités de sécurité graves et de haut niveau.

Parmi celles-ci, sept vulnérabilités permettent aux attaquants d'exécuter du code à distance, notamment CVE-2024-43639 dans Windows Kerberos ; CVE-2024-43498 dans .NET et Visual Studio ; 5 vulnérabilités CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030 dans Microsoft Excel.

attaque réseau 1 1.jpg
Parmi les 12 nouvelles vulnérabilités signalées par la Direction de la sécurité des informations, 2 sont exploitées en réalité : CVE-2024-43451 dans Windows et CVE-2024-49039 dans le produit Planificateur de tâches de Windows. Illustration : Internet

Trois vulnérabilités permettent aux attaquants d’élever leurs privilèges, à savoir : CVE-2024-49039 dans le Planificateur de tâches de Windows ; CVE-2024-43625 dans Microsoft Windows VMSwitch et CVE-2024-49019 dans les services de certificats Active Directory.

CVE-2024-49040 dans Microsoft Exchange Server et CVE-2024-43451 dans Windows sont deux vulnérabilités qui permettent aux attaquants de réaliser des attaques d'usurpation d'identité.

Selon le NCSC, cette vulnérabilité grave et de haut niveau peut être exploitée par des pirates informatiques pour mener des activités illégales, entraînant des risques pour la sécurité des informations et affectant les systèmes d'information au Vietnam.

Par conséquent, les agences et les organisations doivent procéder à un examen pour déterminer quels systèmes sont susceptibles d’être affectés par les 12 vulnérabilités ci-dessus, puis les corriger rapidement en mettant à jour le correctif.

Il est également recommandé aux unités de renforcer la surveillance et d’élaborer des plans d’intervention lorsqu’elles détectent des signes d’exploitation ou d’attaque de systèmes d’information par des cyberattaques ; Surveillez régulièrement les canaux d’alerte pour détecter précocement les risques de cyberattaque.

Les pirates informatiques augmentent la vitesse d’ exploitation de nouvelles vulnérabilités pour lancer des cyberattaques sur les systèmes des agences et des organisations.