ໂດຍຜ່ານການບັນທຶກຂໍ້ມູນກ່ຽວກັບຊ່ອງໂຫວ່ໃຫມ່ຈາກບັນຊີລາຍຊື່ patch ເດືອນພະຈິກ 2024 ທີ່ຫາກໍ່ປ່ອຍອອກມາໂດຍ Microsoft, ສູນຕິດຕາມກວດກາຄວາມປອດໄພ Cyber ​​​​ແຫ່ງຊາດ - NCSC ພາຍໃຕ້ກົມຄວາມປອດໄພຂໍ້ມູນຂ່າວສານໄດ້ເຕືອນອົງການແລະຫນ່ວຍງານໃນທົ່ວປະເທດກ່ຽວກັບ 12 ຊ່ອງໂຫວ່ຄວາມປອດໄພລະດັບສູງແລະຮ້າຍແຮງ.

ໃນນັ້ນ, ມີ 7 ຊ່ອງໂຫວ່ທີ່ອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີສາມາດປະຕິບັດລະຫັດຫ່າງໄກສອກຫຼີກ, ລວມທັງ CVE-2024-43639 ໃນ Windows Kerberos; CVE-2024-43498 ໃນ .NET ແລະ Visual Studio; 5 ຊ່ອງໂຫວ່ CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030 ໃນ Microsoft Excel.

ການໂຈມຕີເຄືອຂ່າຍ 1 1.jpg
ໃນຈໍານວນ 12 ຊ່ອງໂຫວ່ໃຫມ່ທີ່ພະແນກຄວາມປອດໄພຂໍ້ມູນຂ່າວສານເຕືອນ, 2 ກໍາລັງຖືກຂູດຮີດໃນຄວາມເປັນຈິງ: CVE-2024-43451 ໃນ Windows ແລະ CVE-2024-49039 ໃນຜະລິດຕະພັນ Windows Task Scheduler. ພາບປະກອບ: ອິນເຕີເນັດ

ສາມຊ່ອງໂຫວ່ເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດເພີ່ມສິດທິພິເສດ, ຄື: CVE-2024-49039 ໃນ Windows Task Scheduler; CVE-2024-43625 ໃນ Microsoft Windows VMSwitch ແລະ CVE-2024-49019 ໃນ Active Directory Certificate Services.

CVE-2024-49040 ໃນ Microsoft Exchange Server ແລະ CVE-2024-43451 ໃນ Windows ແມ່ນສອງຊ່ອງໂຫວ່ທີ່ອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີເຮັດການໂຈມຕີຫຼອກລວງ.

ອີງຕາມ NCSC, ຄວາມສ່ຽງສູງແລະຮ້າຍແຮງສາມາດຖືກຂູດຮີດໂດຍແຮກເກີເພື່ອປະຕິບັດກິດຈະກໍາທີ່ຜິດກົດຫມາຍ, ເຮັດໃຫ້ເກີດຄວາມສ່ຽງດ້ານຄວາມປອດໄພດ້ານຂໍ້ມູນແລະຜົນກະທົບຕໍ່ລະບົບຂໍ້ມູນຂ່າວສານໃນຫວຽດນາມ.

ດັ່ງນັ້ນ, ອົງການ ແລະ ອົງການຈັດຕັ້ງຕ່າງໆຕ້ອງທົບທວນຄືນເພື່ອກໍານົດວ່າລະບົບໃດທີ່ອາດຈະໄດ້ຮັບຜົນກະທົບຈາກ 12 ຊ່ອງໂຫວ່ຂ້າງເທິງນີ້, ແລະຫຼັງຈາກນັ້ນໃຫ້ແກ້ໄຂໂດຍທັນທີໂດຍການປັບປຸງ patch.

ຫນ່ວຍງານຍັງໄດ້ຖືກແນະນໍາໃຫ້ສ້າງຄວາມເຂັ້ມແຂງໃນການຕິດຕາມແລະກະກຽມແຜນການຕອບໂຕ້ເມື່ອກວດພົບສັນຍານຂອງລະບົບຂໍ້ມູນຂ່າວສານທີ່ຖືກຂູດຮີດຫຼືຖືກໂຈມຕີໂດຍການໂຈມຕີທາງອິນເຕີເນັດ; ຕິດຕາມຊ່ອງທາງການເຕືອນໄພເປັນປະຈຳເພື່ອກວດຫາຄວາມສ່ຽງການໂຈມຕີທາງໄຊເບີ.

ແຮກເກີກໍາລັງເພີ່ມຄວາມໄວໃນການຂຸດຄົ້ນຊ່ອງໂຫວ່ໃຫມ່ ເພື່ອທໍາການໂຈມຕີທາງອິນເຕີເນັດໃນລະບົບຂອງອົງການແລະອົງການຈັດຕັ້ງ.