Podle Ministerstva informační bezpečnosti z 13 bezpečnostních zranitelností oznámených tentokrát 10 zranitelností umožňuje útočníkům spouštět kód na dálku.
Ilustrační foto: securityaffairs.com
Dne 18. února Ministerstvo informační bezpečnosti na základě varování před 13 novými bezpečnostními zranitelnostmi v produktech společnosti Microsoft doporučilo, aby jednotlivé jednotky a organizace zkontrolovaly své systémy, aby je mohly včas odhalit a řešit, a minimalizovaly tak riziko kybernetických útoků.
Oddělení informační bezpečnosti vyhodnotilo tyto zranitelnosti jako 13 bezpečnostních zranitelností s vysokou a závažnou úrovní dopadu, které byly zahrnuty do seznamu oprav z února 2025, přičemž globální technologická společnost Microsoft vydala 67 nových zranitelností.
Je pozoruhodné, že z 13 bezpečnostních zranitelností oznámených tentokrát je 10 zranitelností, které útočníkům umožňují vzdálené spouštění kódu, včetně: CVE-2025-21376 v protokolu Windows Lightweight Directory Access Protocol; CVE-2025-21400 v serveru Microsoft SharePoint Server; 2 zranitelnosti CVE-2025-21392, CVE-2025-21397 v sadě Microsoft Office; 5 zranitelností CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 v aplikaci Microsoft Excel a CVE-2025-21379 ve službě DHCP Client Service.
Kybernetičtí útočníci také zneužívají dvě bezpečnostní zranitelnosti: CVE-2025-21418 v ovladači pomocných funkcí systému Windows pro WinSock a CVE-2025-21391 v úložišti systému Windows. Obě tyto zranitelnosti útočníkům umožňují eskalovat oprávnění.
Jednotky se systémy používajícími operační systémy Windows musí také věnovat pozornost zranitelnosti CVE-2025-21377, která odhaluje hashe NTLM (kryptografický formát používaný k ukládání uživatelských hesel v systémech Windows). Útočníci mohou provádět útoky typu spoofing zneužitím této zranitelnosti, získáním uživatelských hesel a přihlášením do systému.
Podle expertů na kybernetickou bezpečnost mají tyto bezpečnostní zranitelnosti vysoký a závažný dopad a útočníci je mohou zneužít k provádění nezákonných aktivit, což způsobuje rizika pro informační bezpečnost a ovlivňuje informační systémy agentur, organizací a podniků.
Odbor informační bezpečnosti proto doporučuje, aby agentury, organizace a podniky prostudovaly informace o varovaných bezpečnostních zranitelnostech; zkontrolovaly, prověřily a identifikovaly počítače používající operační systémy Windows, které by mohly být ohroženy.
V případě, že je systém postižen novými bezpečnostními zranitelnostmi, je nutné aktualizovat záplaty pro tyto zranitelnosti dle pokynů společnosti Microsoft.
Zároveň se jednotkám doporučuje posílit monitorování a připravit plány reakce při zjištění známek zneužití a kybernetických útoků; pravidelně monitorovat varovné kanály úřadů a velkých organizací týkající se informační bezpečnosti, aby bylo možné včas odhalit rizika kybernetických útoků.
Zdroj: https://tuoitre.vn/canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-microsoft-20250218212845427.htm
![[Foto] Premiér Pham Minh Chinh předsedá zasedání vládního stálého výboru pro překonávání následků přírodních katastrof po bouři č. 11](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1759997894015_dsc-0591-jpg.webp)
![[Fotografie] Prezident Luong Cuong se zúčastnil 80. výročí tradičního Dne vietnamských právníků](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1760026998213_ndo_br_1-jpg.webp)
![[Foto] Generální tajemník To Lam navštívil mateřskou školu Kieng Sang a třídu pojmenovanou po strýci Ho](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1760023999336_vna-potal-tong-bi-thu-to-lam-tham-truong-mau-giao-kieng-sang-va-lop-hoc-mang-ten-bac-ho-8328675-277-jpg.webp)
Komentář (0)