DNVN - Pe 18 februarie, ca răspuns la apariția a 13 noi vulnerabilități de securitate în produsele Microsoft, Departamentul pentru Securitatea Informațiilor a formulat recomandări pentru a ajuta unitățile și organizațiile să își revizuiască sistemele, să le detecteze și să le gestioneze prompt și să limiteze riscul atacurilor cibernetice.
Departamentul pentru Securitatea Informațiilor a stabilit că aceste 13 vulnerabilități de securitate au un nivel de impact ridicat și grav și se numără printre cele 67 de vulnerabilități noi anunțate de Microsoft în patch-ul din februarie 2025. În lista vulnerabilităților nou anunțate, există 10 vulnerabilități care permit hackerilor să execute cod de la distanță, inclusiv: CVE-2025-21376 în Windows Lightweight Directory Access Protocol; CVE-2025-21400 pe Microsoft SharePoint Server; două vulnerabilități CVE-2025-21392, CVE-2025-21397 în Microsoft Office; cinci vulnerabilități CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 care afectează Microsoft Excel și CVE-2025-21379 în DHCP Client Service.
În plus, două vulnerabilități de securitate sunt exploatate de hackeri, inclusiv CVE-2025-21418 în driverul de funcții auxiliare Windows pentru WinSock și CVE-2025-21391 în Windows Storage. Aceste vulnerabilități permit atacatorilor să escaladeze privilegiile.
Pentru sistemele Windows, organizațiile ar trebui să fie conștiente și de vulnerabilitatea CVE-2025-21377, care poate scurge hash-uri NTLM – formatul criptografic utilizat pentru stocarea parolelor pe sistemele Windows. Dacă este exploatată, atacatorii pot falsifica datele, deturnând acreditările utilizatorilor pentru a accesa sistemul.
Potrivit experților în securitate, aceste vulnerabilități grave de securitate pot fi exploatate de hackeri pentru a obține acces ilegal, provocând insecuritate informațională și afectând negativ sistemele agențiilor, organizațiilor și companiilor.
Prin urmare, Departamentul pentru Securitatea Informațiilor recomandă ca agențiile, organizațiile și întreprinderile să studieze cu atenție vulnerabilitățile care au fost avertizate; să efectueze verificări și revizuiri pentru a identifica computerele care rulează sisteme de operare Windows și care prezintă riscul de a fi afectate. Dacă sistemul este afectat de aceste vulnerabilități de securitate, este necesar să se implementeze rapid actualizări de patch-uri, conform instrucțiunilor Microsoft. În același timp, unitățile sunt încurajate să consolideze monitorizarea și să pregătească planuri de răspuns dacă sunt detectate semne de atac; să monitorizeze periodic canalele de avertizare de la autorități și organizații mari din domeniul securității informațiilor pentru a identifica prompt riscurile de insecuritate a rețelei.
Thanh Mai (t/h)
Sursă: https://doanhnghiepvn.vn/cong-nghe/cuc-an-toan-thong-tin-dua-canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-cua-microsoft/20250219110930213
![[Foto] Secretarul general To Lam participă la cea de-a 80-a aniversare a Statului Major General al Armatei Populare din Vietnam](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/6/126697ab3e904fd68a2a510323659767)
![[Fotografie] Mulți oameni au o experiență directă cu iubitul unchi Ho și cu secretarii generali](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/6/2f4d9a1c1ef14be3933dbef3cd5403f6)
![[Foto] Elevii din Hanoi deschid cu entuziasm și bucurie noul an școlar 2025-2026](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/5/ecc91eddd50a467aa7670463f7b142f5)
Comentariu (0)