국가 사이버 보안 모니터링 센터는 12가지 새로운 취약점에 대한 경고와 함께 다음과 같이 지적했습니다. 해커는 베트남의 시스템에 대한 사이버 공격을 감행하기 위해 높은 수준의 심각한 정보 보안 취약점을 악용할 수 있습니다.
정보보안부 산하 국가사이버보안모니터링센터(NCSC)는 Microsoft에서 방금 발표한 2024년 11월 패치 목록의 새로운 취약점에 대한 정보를 기록하여 전국의 기관과 단위에 심각하고 큰 영향을 미치는 12가지 보안 취약점에 대해 경고했습니다.
이 중 공격자가 원격으로 코드를 실행할 수 있는 취약점은 7개이며, 여기에는 Windows Kerberos의 CVE-2024-43639, .NET 및 Visual Studio의 CVE-2024-43498, Microsoft Excel의 5개 취약점인 CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030이 포함됩니다.
공격자가 권한을 확대할 수 있는 취약점은 세 가지가 있습니다. Windows 작업 스케줄러의 CVE-2024-49039, Microsoft Windows VMSwitch의 CVE-2024-43625, Active Directory 인증서 서비스의 CVE-2024-49019입니다.
Microsoft Exchange Server의 CVE-2024-49040과 Windows의 CVE-2024-43451은 공격자가 스푸핑 공격을 수행할 수 있도록 허용하는 두 가지 취약점입니다.
NCSC에 따르면, 해커는 이러한 심각하고 높은 수준의 취약점을 악용해 불법 활동을 수행하여 정보 보안 위험을 초래하고 베트남의 정보 시스템에 영향을 미칠 수 있습니다.
따라서 기관과 조직에서는 위의 12가지 취약점에 영향을 받을 가능성이 있는 시스템을 파악하기 위해 검토한 후, 패치를 업데이트하여 신속하게 수정해야 합니다.
또한, 각 부대는 사이버 공격으로 인해 정보 시스템이 악용되거나 공격받는 징후가 감지되면 모니터링을 강화하고 대응 계획을 수립하는 것이 좋습니다. 또한, 사이버 공격의 조기 위험을 감지하기 위해 경고 채널을 정기적으로 모니터링합니다.
[광고_2]
출처: https://vietnamnet.vn/nguy-co-he-thong-thong-tin-trong-nuoc-bi-tan-cong-tu-khai-thac-12-lo-hong-moi-2342443.html
![[사진] 토람 총서기, 중앙공안당위원회 제8차 대회 참석](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/4/79fadf490f674dc483794f2d955f6045)
![[사진] 중앙공안위원회 제8차 대회(2025-2030년 임기) 성대히 개막](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/4/f3b00fb779f44979809441a4dac5c7df)
![[사진] 민족학 박물관의 활기찬 중추절](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/4/da8d5927734d4ca58e3eced14bc435a3)
![[영상] 페트로베트남 50주년 기념식 요약](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/4/abe133bdb8114793a16d4fe3e5bd0f12)
![[영상] 람 사무총장, 페트로베트남에 8가지 황금 단어 수여: "선구자적, 탁월함, 지속 가능성, 글로벌"](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/23/c2fdb48863e846cfa9fb8e6ea9cf44e7)
댓글 (0)