정보보안부 산하 국가 사이버보안 모니터링 센터(NCSC)는 Microsoft에서 방금 발표한 2024년 11월 패치 목록의 새로운 취약점에 대한 정보를 기록하여 전국의 기관과 단위에 12가지의 심각하고 높은 수준의 보안 취약점에 대해 경고했습니다.

여기에는 공격자가 원격으로 코드를 실행할 수 있는 취약점이 7개 있으며, 여기에는 Windows Kerberos의 CVE-2024-43639가 포함됩니다. .NET 및 Visual Studio의 CVE-2024-43498 Microsoft Excel의 5가지 취약점 CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030.

네트워크 공격 1 1.jpg
정보보안부가 경고한 12개의 새로운 취약점 중 2개는 실제로 악용되고 있습니다. Windows의 CVE-2024-43451과 Windows 작업 스케줄러 제품의 CVE-2024-49039입니다. 그림: 인터넷

공격자는 세 가지 취약점을 통해 권한을 상승시킬 수 있습니다. Windows 작업 스케줄러의 CVE-2024-49039; Microsoft Windows VMSwitch의 CVE-2024-43625 및 Active Directory 인증서 서비스의 CVE-2024-49019.

Microsoft Exchange Server의 CVE-2024-49040과 Windows의 CVE-2024-43451은 공격자가 스푸핑 공격을 수행할 수 있도록 허용하는 두 가지 취약점입니다.

NCSC에 따르면, 해커가 이러한 심각하고 높은 수준의 취약성을 악용해 불법 활동을 수행하여 정보 보안 위험을 초래하고 베트남의 정보 시스템에 영향을 미칠 수 있습니다.

따라서 기관과 조직에서는 위의 12가지 취약점으로 인해 영향을 받을 만한 시스템이 어떤 것인지 검토한 후, 패치를 업데이트하여 신속히 수정해야 합니다.

또한, 사이버 공격으로 인해 정보 시스템이 악용되거나 공격받는 징후가 감지되면 모니터링을 강화하고 대응 계획을 수립하는 것이 부대에 권장됩니다. 사이버 공격 위험을 조기에 감지하기 위해 경고 채널을 정기적으로 모니터링합니다.

해커들은 새로운 취약점을 악용해 기관 및 조직의 시스템에 대한 사이버 공격을 감행하는 속도를 높이고 있습니다.