ตามรายการแพตช์เดือนพฤศจิกายนที่เผยแพร่โดย Microsoft มีการรายงานช่องโหว่ใหม่ 12 รายการ
ในจำนวนนี้ มีช่องโหว่ 7 รายการที่ช่วยให้สามารถโจมตีแบบระยะไกลได้ รวมถึง: CVE-2024-43639 ใน Windows Kerberos; CVE-2024-43498 ใน .NET และ Visual Studio 5 ช่องโหว่ CVE-2024-49026; CVE-2024-49027, CVE-2024-29028, CVE-2024-49029, CVE-2024-49030 ใน Microsoft Excel
ช่องโหว่สามแห่ง CVE-2024-49039 ใน Windows Task Scheduler CVE-2024-43625 ใน Microsoft Windows VMSwitch และ CVE-2024-49019 ใน Active Directory Certificate Services อนุญาตให้ผู้โจมตีสามารถดำเนินการยกระดับสิทธิ์ได้
CVE-2024-49040 ใน Microsoft Exchange Server และ CVE-2024-43451 ใน Windows เป็นช่องโหว่สองแห่งที่ทำให้ผู้โจมตีสามารถทำการโจมตีปลอมได้
แฮกเกอร์สามารถใช้ช่องโหว่เหล่านี้เพื่อดำเนินกิจกรรมที่ผิดกฎหมาย ส่งผลให้เกิดความเสี่ยงต่อความปลอดภัยของข้อมูล และส่งผลกระทบต่อระบบสารสนเทศในเวียดนาม
ดังนั้นหน่วยงานต่างๆ จำเป็นต้องตรวจสอบและแก้ไขปัญหาโดยอัปเดตแพตช์โดยเร็วที่สุด
นอกจากนี้ หน่วยงานต่างๆ ยังได้รับการแนะนำให้เข้มงวดในการติดตามและเตรียมแผนการตอบสนองเมื่อตรวจพบสัญญาณว่าระบบข้อมูลถูกใช้ประโยชน์หรือถูกโจมตีด้วยการโจมตีทางไซเบอร์ ตรวจสอบช่องทางการเตือนภัยอย่างสม่ำเสมอเพื่อตรวจจับความเสี่ยงจากการโจมตีทางไซเบอร์ในระยะเริ่มต้น
ที่มา: https://kinhtedothi.vn/canh-bao-12-lo-hong-moi-nham-vao-he-thong-thong-tin-trong-nuoc.html
การแสดงความคิดเห็น (0)