Trong 12 lỗ hổng mới được Cục An toàn thông tin cảnh báo, có 2 lỗ hổng đang bị khai thác trên thực tế là CVE-2024-43451 trong Windows và CVE-2024-49039 tồn tại ở sản phẩm Windows Task Scheduler. Ảnh minh họa: Internet
Qua ghi nhận thông tin từ danh sách bản vá tháng 11 do Microsoft phát hành, 12 lỗ hổng mới đã được cảnh báo.
Trong đó, 7 lỗ hổng cho phép tấn công thực thi từ xa gồm: CVE-2024-43639 trong Windows Kerberos; CVE-2024-43498 trong .NET và Visual Studio; 5 lỗ hổng CVE-2024-49026; CVE-2024-49027, CVE-2024-29028, CVE-2024-49029, CVE-2024-49030 trong Microsoft Excel.
Ba lỗ hổng CVE-2024-49039 trong Windows Task Scheduler; CVE-2024-43625 trong Microsoft Windows VMSwitch và CVE-2024-49019 trong Active Directory Certificate Services cho phép đối tượng tấn công thực hiện leo thang độc quyền.
CVE-2024-49040 trong Microsoft Exchange Server và CVE-2024-43451 trong Windows là 2 lỗ hổng cho phép đối tượng tấn công thực hiện tấn công giả mạo.
Các lỗ hổng này có thể bị tin tặc lợi dụng, khai thác để thực hiện các hành vi trái phép, gây ra nguy cơ mất an toàn thông tin và ảnh hưởng tới hệ thống thông tin tại Việt Nam.
Do đó các cơ quan, đơn vị cần rà soát và kịp thời khắc phục bằng cách cập nhật bản vá lỗi.
Các đơn vị cũng được khuyến nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện hệ thống thông tin có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi các kênh cảnh báo để phát hiện sớm nguy cơ bị tấn công mạng.
