Cảnh báo 12 lỗ hổng mới nhằm vào hệ thống thông tin trong nước
Qua ghi nhận thông tin từ danh sách bản vá tháng 11 do Microsoft phát hành, 12 lỗ hổng mới đã được cảnh báo.
Cảnh báo 12 lỗ hổng mới nhằm vào hệ thống thông tin trong nước
Trong đó, 7 lỗ hổng cho phép tấn công thực thi từ xa gồm: CVE-2024-43639 trong Windows Kerberos; CVE-2024-43498 trong .NET và Visual Studio; 5 lỗ hổng CVE-2024-49026; CVE-2024-49027, CVE-2024-29028, CVE-2024-49029, CVE-2024-49030 trong Microsoft Excel.
Ba lỗ hổng CVE-2024-49039 trong Windows Task Scheduler; CVE-2024-43625 trong Microsoft Windows VMSwitch và CVE-2024-49019 trong Active Directory Certificate Services cho phép đối tượng tấn công thực hiện leo thang độc quyền.
CVE-2024-49040 trong Microsoft Exchange Server và CVE-2024-43451 trong Windows là 2 lỗ hổng cho phép đối tượng tấn công thực hiện tấn công giả mạo.
Các lỗ hổng này có thể bị tin tặc lợi dụng, khai thác để thực hiện các hành vi trái phép, gây ra nguy cơ mất an toàn thông tin và ảnh hưởng tới hệ thống thông tin tại Việt Nam.
Do đó các cơ quan, đơn vị cần rà soát và kịp thời khắc phục bằng cách cập nhật bản vá lỗi.
Các đơn vị cũng được khuyến nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện hệ thống thông tin có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi các kênh cảnh báo để phát hiện sớm nguy cơ bị tấn công mạng.
Hà Thanh
Nguồn KTĐT : https://kinhtedothi.vn/canh-bao-12-lo-hong-moi-nham-vao-he-thong-thong-tin-trong-nuoc.html
Tin khác
Microsoft sẽ dừng hỗ trợ Mail và Calendar vào cuối năm nay
13 giờ trước
Xuất hiện nhiều bài toán mới về bảo mật khi ngân hàng ứng dụng AI mạnh mẽ
5 giờ trước
Mazda Connect lộ lỗ hổng bảo mật: Hàng loạt xe Mazda có nguy cơ bị tấn công
một ngày trước
Tại sao Windows vẫn mãi chỉ chọn C làm ký tự ổ đĩa đầu tiên
một ngày trước
Sẽ như thế nào nếu cả ngày chỉ tương tác với AI?
5 giờ trước
Hàng nghìn trang web mua sắm giả mạo chờ 'nuốt' thẻ tín dụng
4 giờ trước