Στις 18 Φεβρουαρίου, σε απάντηση στην εμφάνιση 13 νέων τρωτών σημείων ασφαλείας σε προϊόντα της Microsoft, το Τμήμα Ασφάλειας Πληροφοριών εξέδωσε συστάσεις για να βοηθήσει τις μονάδες και τους οργανισμούς να επανεξετάσουν τα συστήματά τους, να τα εντοπίσουν και να τα χειριστούν άμεσα, καθώς και να περιορίσουν τον κίνδυνο κυβερνοεπιθέσεων.
Το Τμήμα Ασφάλειας Πληροφοριών διαπίστωσε ότι αυτά τα 13 τρωτά σημεία ασφαλείας έχουν υψηλό και σοβαρό επίπεδο αντίκτυπου και συγκαταλέγονται στα 67 νέα τρωτά σημεία που ανακοινώθηκαν από τη Microsoft στην ενημέρωση κώδικα του Φεβρουαρίου 2025. Στη λίστα των πρόσφατα ανακοινωθέντων τρωτών σημείων, υπάρχουν 10 τρωτά σημεία που επιτρέπουν στους χάκερ να εκτελούν κώδικα εξ αποστάσεως, όπως: CVE-2025-21376 στο Windows Lightweight Directory Access Protocol, CVE-2025-21400 στον Microsoft SharePoint Server, δύο τρωτά σημεία CVE-2025-21392, CVE-2025-21397 στο Microsoft Office, πέντε τρωτά σημεία CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 που επηρεάζουν το Microsoft Excel και CVE-2025-21379 στην υπηρεσία πελατών DHCP.
Επιπλέον, δύο ευπάθειες ασφαλείας εκμεταλλεύονται οι χάκερ σε πραγματικό χρόνο, συμπεριλαμβανομένων των CVE-2025-21418 στο πρόγραμμα οδήγησης βοηθητικής συνάρτησης των Windows για WinSock και CVE-2025-21391 στον χώρο αποθήκευσης των Windows. Αυτά τα ευπάθειες επιτρέπουν στους εισβολείς να κλιμακώσουν τα δικαιώματα.
Για τα συστήματα Windows, οι οργανισμοί θα πρέπει επίσης να γνωρίζουν την ευπάθεια CVE-2025-21377, η οποία μπορεί να διαρρεύσει hashes NTLM – την κρυπτογραφική μορφή που χρησιμοποιείται για την αποθήκευση κωδικών πρόσβασης σε συστήματα Windows. Εάν εκμεταλλευτούν τους εισβολείς, μπορούν να πλαστογραφήσουν, υποκλέπτοντας τα διαπιστευτήρια των χρηστών για πρόσβαση στο σύστημα.
Σύμφωνα με τους ειδικούς ασφαλείας, αυτά τα σοβαρά τρωτά σημεία ασφαλείας μπορούν να αξιοποιηθούν από τους χάκερ για να αποκτήσουν παράνομη πρόσβαση, προκαλώντας ανασφάλεια πληροφοριών και επηρεάζοντας αρνητικά τα συστήματα οργανισμών, οργανισμών και επιχειρήσεων.
Συνεπώς, το Τμήμα Ασφάλειας Πληροφοριών συνιστά στις υπηρεσίες, τους οργανισμούς και τις επιχειρήσεις να μελετήσουν προσεκτικά τα τρωτά σημεία που έχουν προειδοποιηθεί· να διενεργούν ελέγχους και αξιολογήσεις για τον εντοπισμό υπολογιστών που εκτελούν λειτουργικά συστήματα Windows και κινδυνεύουν να επηρεαστούν. Εάν το σύστημα επηρεάζεται από αυτά τα τρωτά σημεία ασφαλείας, είναι απαραίτητο να αναπτύσσονται γρήγορα ενημερώσεις κώδικα σύμφωνα με τις οδηγίες της Microsoft. Ταυτόχρονα, οι μονάδες ενθαρρύνονται να ενισχύσουν την παρακολούθηση και να προετοιμάσουν σχέδια απόκρισης σε περίπτωση ανίχνευσης ενδείξεων επίθεσης· να παρακολουθούν τακτικά τα κανάλια προειδοποίησης από τις αρχές και τους μεγάλους οργανισμούς στον τομέα της ασφάλειας πληροφοριών, ώστε να εντοπίζουν άμεσα τους κινδύνους ανασφάλειας δικτύου.
Ταν Μάι (t/h)
[διαφήμιση_2]
Πηγή: https://doanhnghiepvn.vn/cong-nghe/cuc-an-toan-thong-tin-dua-canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-cua-microsoft/20250219110930213
![[Φωτογραφία] Εκπληκτική ολική έκλειψη σελήνης σε πολλά μέρη του κόσμου](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/8/7f695f794f1849639ff82b64909a6e3d)
![[Φωτογραφία] Ο Γενικός Γραμματέας Τό Λαμ προήδρευσε της συνεδρίασης εργασίας του Πολιτικού Γραφείου με τη Μόνιμη Επιτροπή της Κεντρικής Επιτροπής Δημόσιας Ασφάλειας του Κόμματος](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/8/c94b4e255b194b939a1c7301893f5447)
Σχόλιο (0)