マイクロソフトが発表した11月のパッチリストによると、12件の新たな脆弱性が報告されている。
これらのうち、Windows Kerberos の CVE-2024-43639 など、リモート実行攻撃を許す脆弱性が 7 件あります。 .NET および Visual Studio の CVE-2024-43498; 5 つの脆弱性 CVE-2024-49026; Microsoft Excel の CVE-2024-49027、CVE-2024-29028、CVE-2024-49029、CVE-2024-49030。
Windows タスク スケジューラの 3 つの脆弱性 CVE-2024-49039。 Microsoft Windows VMSwitch の CVE-2024-43625 および Active Directory 証明書サービスの CVE-2024-49019 により、攻撃者が権限昇格を実行できる可能性があります。
Microsoft Exchange Server の CVE-2024-49040 と Windows の CVE-2024-43451 は、攻撃者がなりすまし攻撃を実行できる 2 つの脆弱性です。
これらの脆弱性はハッカーによって不法行為に悪用され、情報セキュリティ上のリスクを引き起こし、ベトナムの情報システムに影響を及ぼす可能性があります。
したがって、機関や部署は問題を確認し、パッチを更新して速やかに修正する必要があります。
また、情報システムがサイバー攻撃によって悪用または攻撃されている兆候を検知した場合、各部隊は監視を強化し、対応計画を準備することが推奨される。警告チャネルを定期的に監視して、サイバー攻撃のリスクを早期に検出します。
[広告2]
出典: https://kinhtedothi.vn/canh-bao-12-lo-hong-moi-nham-vao-he-thong-thong-tin-trong-nuoc.html
コメント (0)