จากการบันทึกข้อมูลเกี่ยวกับช่องโหว่ใหม่จากรายการแพตช์เดือนพฤศจิกายน 2024 ที่เพิ่งเปิดตัวโดย Microsoft ศูนย์ตรวจสอบความปลอดภัยทางไซเบอร์แห่งชาติ (NCSC) ซึ่งอยู่ภายใต้กรมความปลอดภัยข้อมูล ได้ส่งคำเตือนไปยังหน่วยงานและหน่วยงานต่างๆ ทั่วประเทศเกี่ยวกับช่องโหว่ด้านความปลอดภัยระดับสูงและร้ายแรง 12 รายการ

ในจำนวนนี้ มีช่องโหว่ 7 รายการที่ทำให้ผู้โจมตีสามารถรันโค้ดจากระยะไกลได้ รวมถึง CVE-2024-43639 ใน Windows Kerberos CVE-2024-43498 ใน .NET และ Visual Studio 5 ช่องโหว่ CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030 ใน Microsoft Excel

การโจมตีเครือข่าย 1 1.jpg
ในจำนวนช่องโหว่ใหม่ 12 รายการที่ได้รับการแจ้งเตือนจากแผนกความปลอดภัยทางข้อมูล มี 2 รายการที่ถูกนำไปใช้ประโยชน์จริง ได้แก่ CVE-2024-43451 ใน Windows และ CVE-2024-49039 ในผลิตภัณฑ์ Windows Task Scheduler ภาพประกอบ : อินเตอร์เน็ต

ช่องโหว่สามประการทำให้ผู้โจมตีสามารถขยายสิทธิ์ได้ ได้แก่: CVE-2024-49039 ใน Windows Task Scheduler CVE-2024-43625 ใน Microsoft Windows VMSwitch และ CVE-2024-49019 ใน Active Directory Certificate Services

CVE-2024-49040 ใน Microsoft Exchange Server และ CVE-2024-43451 ใน Windows เป็นช่องโหว่สองแห่งที่ทำให้ผู้โจมตีสามารถทำการโจมตีปลอมได้

ตามที่ NCSC ระบุ ช่องโหว่ระดับสูงและร้ายแรงนี้อาจถูกแฮกเกอร์ใช้ประโยชน์เพื่อดำเนินกิจกรรมที่ผิดกฎหมาย ส่งผลให้เกิดความเสี่ยงต่อความปลอดภัยของข้อมูล และส่งผลกระทบต่อระบบสารสนเทศในเวียดนาม

ดังนั้น หน่วยงานและองค์กรต่างๆ จึงต้องตรวจสอบเพื่อระบุว่าระบบใดบ้างที่น่าจะได้รับผลกระทบจากช่องโหว่ทั้ง 12 รายการข้างต้น และดำเนินการแก้ไขโดยอัปเดตแพตช์โดยเร็ว

นอกจากนี้ หน่วยงานต่างๆ ยังได้รับการแนะนำให้เข้มงวดในการติดตามและเตรียมแผนการตอบสนองเมื่อตรวจพบสัญญาณว่าระบบข้อมูลถูกใช้ประโยชน์หรือถูกโจมตีด้วยการโจมตีทางไซเบอร์ ตรวจสอบช่องสัญญาณเตือนอย่างสม่ำเสมอเพื่อตรวจจับความเสี่ยงจากการโจมตีทางไซเบอร์ในระยะเริ่มต้น

แฮกเกอร์กำลังเพิ่มความเร็วในการใช้ประโยชน์จากช่องโหว่ใหม่ๆ เพื่อเปิดตัวการโจมตีทางไซเบอร์ในระบบของหน่วยงานและองค์กรต่างๆ