DNVN - 18 февраля в ответ на появление 13 новых уязвимостей безопасности в продуктах Microsoft Департамент информационной безопасности дал рекомендации, которые помогут подразделениям и организациям проверить свои системы, оперативно обнаружить и устранить их, а также ограничить риск кибератак.
Департамент информационной безопасности определил, что эти 13 уязвимостей безопасности имеют высокий и серьезный уровень воздействия и входят в число 67 новых уязвимостей, объявленных Microsoft в исправлении за февраль 2025 года. В списке недавно объявленных уязвимостей есть 10 уязвимостей, которые позволяют хакерам выполнять код удаленно, в том числе: CVE-2025-21376 в Windows Lightweight Directory Access Protocol; CVE-2025-21400 в Microsoft SharePoint Server; две уязвимости CVE-2025-21392, CVE-2025-21397 в Microsoft Office; пять уязвимостей CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394, влияющие на Microsoft Excel, и CVE-2025-21379 в службе DHCP-клиента.
Кроме того, две уязвимости безопасности эксплуатируются хакерами в дикой природе, включая CVE-2025-21418 в Windows Ancillary Function Driver for WinSock и CVE-2025-21391 в Windows Storage. Эти уязвимости позволяют злоумышленникам повышать привилегии.
Для систем Windows организации также должны знать об уязвимости CVE-2025-21377, которая может привести к утечке NTLM-хэшей — криптографического формата, используемого для хранения паролей в системах Windows. При эксплуатации злоумышленники могут подделывать, перехватывая учетные данные пользователя для доступа к системе.
По словам экспертов по безопасности, эти серьезные уязвимости безопасности могут быть использованы хакерами для незаконного получения доступа, что приведет к нарушению безопасности информации и окажет негативное влияние на системы агентств, организаций и предприятий.
Поэтому Департамент информационной безопасности рекомендует агентствам, организациям и предприятиям тщательно изучить уязвимости, о которых было сообщено; провести проверки и обзоры для выявления компьютеров под управлением операционных систем Windows, которые подвержены риску быть затронутыми. Если система затронута этими уязвимостями безопасности, необходимо быстро развернуть обновления исправлений в соответствии с инструкциями Microsoft. В то же время подразделениям рекомендуется усилить мониторинг и подготовить планы реагирования в случае обнаружения признаков атаки; регулярно отслеживать каналы оповещения от органов власти и крупных организаций в сфере информационной безопасности для оперативного выявления рисков сетевой незащищенности.
Тхань Май (т/ч)
Источник: https://doanhnghiepvn.vn/cong-nghe/cuc-an-toan-thong-tin-dua-canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-cua-microsoft/20250219110930213
Комментарий (0)