Microsoft가 발표한 11월 패치 목록에 따르면, 12개의 새로운 취약점이 보고되었습니다.
이 중 7개의 취약점은 원격 실행 공격을 허용합니다. 여기에는 Windows Kerberos의 CVE-2024-43639가 포함됩니다. .NET 및 Visual Studio의 CVE-2024-43498 5개 취약점 CVE-2024-49026 Microsoft Excel의 CVE-2024-49027, CVE-2024-29028, CVE-2024-49029, CVE-2024-49030.
Windows 작업 스케줄러의 세 가지 취약점(CVE-2024-49039) Microsoft Windows VMSwitch의 CVE-2024-43625와 Active Directory 인증서 서비스의 CVE-2024-49019를 악용하면 공격자가 권한을 상승시킬 수 있습니다.
Microsoft Exchange Server의 CVE-2024-49040과 Windows의 CVE-2024-43451은 공격자가 스푸핑 공격을 수행할 수 있도록 허용하는 두 가지 취약점입니다.
해커는 이러한 취약점을 악용해 불법 활동을 수행하여 정보 보안 위험을 초래하고 베트남의 정보 시스템에 영향을 미칠 수 있습니다.
따라서 각 기관과 부서에서는 문제를 검토하고 패치를 업데이트하여 신속히 수정해야 합니다.
또한, 사이버 공격으로 인해 정보 시스템이 악용되거나 공격받는 징후가 감지되면 모니터링을 강화하고 대응 계획을 수립하는 것이 부대에 권장됩니다. 사이버 공격의 위험을 조기에 감지하기 위해 경고 채널을 정기적으로 모니터링합니다.
[광고2]
출처: https://kinhtedothi.vn/canh-bao-12-lo-hong-moi-nham-vao-he-thong-thong-tin-trong-nuoc.html
Comment (0)