Национальный центр мониторинга кибербезопасности (NCSC) при Департаменте информационной безопасности, регистрируя информацию о новых уязвимостях из списка исправлений за ноябрь 2024 года, недавно опубликованного корпорацией Microsoft, предупредил агентства и подразделения по всей стране о 12 серьезных уязвимостях безопасности высокого уровня.

Из них 7 уязвимостей позволяют злоумышленникам выполнять код удаленно, включая CVE-2024-43639 в Windows Kerberos; CVE-2024-43498 в .NET и Visual Studio; 5 уязвимостей CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030 в Microsoft Excel.

сетевая атака 1 1.jpg
Из 12 новых уязвимостей, о которых сообщил Департамент информационной безопасности, 2 реально эксплуатируются: CVE-2024-43451 в Windows и CVE-2024-49039 в продукте «Планировщик заданий Windows». Иллюстрация: Интернет

Три уязвимости позволяют злоумышленникам повысить привилегии, а именно: CVE-2024-49039 в планировщике задач Windows; CVE-2024-43625 в Microsoft Windows VMSwitch и CVE-2024-49019 в службах сертификатов Active Directory.

CVE-2024-49040 в Microsoft Exchange Server и CVE-2024-43451 в Windows — это две уязвимости, которые позволяют злоумышленникам выполнять атаки с подменой паролей.

По данным NCSC, серьезная уязвимость высокого уровня может быть использована хакерами для осуществления незаконной деятельности, что создает риски информационной безопасности и влияет на информационные системы во Вьетнаме.

Поэтому агентствам и организациям необходимо провести анализ, чтобы определить, какие системы, скорее всего, будут затронуты вышеуказанными 12 уязвимостями, а затем оперативно устранить их, обновив исправление.

Подразделениям также рекомендуется усилить мониторинг и подготовить планы реагирования при обнаружении признаков взлома или кибератак на информационные системы; Регулярно контролируйте каналы оповещения для раннего обнаружения рисков кибератак.

Хакеры все чаще используют новые уязвимости для осуществления кибератак на системы агентств и организаций.