سیستم‌های اطلاعات داخلی ویتنام در معرض آسیب‌پذیری‌های جدید

به گزارش کارگروه امنیت سایبربان؛ براساس لیست پچ منتشر شده در ماه نوامبر سال جاری توسط مایکروسافت، 11 آسیب‌پذیری جدید در سیستم‌های داخلی ویتنام گزارش شده است.

مقامات ویتنام درمورد 12 آسیب‌پذیری جدید که سیستم‌های اطلاعات داخلی را هدف قرار می‌دهد، هشدار دادند و گفتند که از این میان، 7 آسیب‌پذیری امکان حملات اجرای از راه دور را فراهم می‌کنند، از جمله : «CVE-2024-43639» در «Windows Kerberos»، «CVE-2024-43498» در دات‌نت و ویژوال استودیو؛ 5 آسیب‌پذیری «CVE-2024-49026»، «CVE-2024-49027»، «CVE-2024-29028»، «CVE-2024-49029»، «CVE-2024-49030» در مایکروسافت اکسل.

3 آسیب‌پذیری CVE-2024-49039 در «Windows Task Scheduler»، CVE-2024-43625 در Microsoft Windows VMSwitch و CVE-2024-49019 در Active Directory Certificate Services به مهاجمان اجازه می‌دهد تا امتیازات را افزایش دهند.

CVE-2024-49040 در Microsoft Exchange Server و CVE-2024-43451 در ویندوز 2 آسیب‌پذیری هستند که به مهاجمان اجازه می‌دهند حملات جعلی را انجام دهند.

این آسیب‌پذیری‌ها می‌توانند توسط هکرها برای انجام فعالیت‌های غیرقانونی مورد سوء استفاده قرار گیرند که باعث ایجاد خطرات امنیت اطلاعات و تأثیر بر سیستم‌های اطلاعاتی در ویتنام می‌شوند.

بنابراین، آژانس‌ها و واحدهای ویتنام باید با به‌روزرسانی پچ، مشکل را بررسی و سریعاً رفع کنند.

همچنین به واحدها توصیه شده تا نظارت را تقویت و طرح‌های واکنشی را هنگام شناسایی نشانه‌هایی از سیستم‌های اطلاعاتی در حال بهره‌برداری یا حمله آماده کنند. آنها باید به طور منظم کانال‌های هشدار را برای شناسایی خطرات اولیه حملات سایبری نظارت کنند.