Podle Ministerstva informační bezpečnosti z 13 bezpečnostních zranitelností oznámených tentokrát 10 zranitelností umožňuje útočníkům spouštět kód na dálku.
Ilustrace: securityaffairs.com
Dne 18. února Ministerstvo informační bezpečnosti na základě varování před 13 novými bezpečnostními zranitelnostmi v produktech společnosti Microsoft doporučilo, aby jednotlivé jednotky a organizace zkontrolovaly své systémy, aby je mohly včas odhalit a řešit, a minimalizovaly tak riziko kybernetických útoků.
Oddělení informační bezpečnosti vyhodnotilo tyto zranitelnosti jako 13 bezpečnostních zranitelností s vysokou a závažnou úrovní dopadu, které byly zahrnuty do seznamu oprav z února 2025, přičemž globální technologická společnost Microsoft vydala 67 nových zranitelností.
Je pozoruhodné, že z 13 bezpečnostních zranitelností oznámených tentokrát je 10 zranitelností, které útočníkům umožňují vzdálené spouštění kódu, včetně: CVE-2025-21376 v protokolu Windows Lightweight Directory Access Protocol; CVE-2025-21400 v serveru Microsoft SharePoint Server; 2 zranitelnosti CVE-2025-21392, CVE-2025-21397 v sadě Microsoft Office; 5 zranitelností CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 v aplikaci Microsoft Excel a CVE-2025-21379 ve službě DHCP Client Service.
Kybernetičtí útočníci také zneužívají dvě bezpečnostní zranitelnosti: CVE-2025-21418 v ovladači pomocných funkcí systému Windows pro WinSock a CVE-2025-21391 v úložišti systému Windows. Obě tyto zranitelnosti útočníkům umožňují eskalovat oprávnění.
Jednotky se systémy používajícími operační systémy Windows musí také věnovat pozornost zranitelnosti CVE-2025-21377, která odhaluje hashe NTLM (kryptografický formát používaný k ukládání uživatelských hesel v systémech Windows). Útočníci mohou provádět útoky typu spoofing zneužitím této zranitelnosti, získáním uživatelských hesel a přihlášením do systému.
Podle expertů na kybernetickou bezpečnost mají tyto bezpečnostní zranitelnosti vysoký a závažný dopad a útočníci je mohou zneužít k provádění nezákonných aktivit, což způsobuje rizika pro informační bezpečnost a ovlivňuje informační systémy agentur, organizací a podniků.
Odbor informační bezpečnosti proto doporučuje, aby agentury, organizace a podniky prostudovaly informace o varovaných bezpečnostních zranitelnostech; zkontrolovaly, prověřily a identifikovaly počítače používající operační systémy Windows, které by mohly být ohroženy.
V případě, že je systém postižen novými bezpečnostními zranitelnostmi, je nutné aktualizovat záplaty pro tyto zranitelnosti dle pokynů společnosti Microsoft.
Zároveň se jednotkám doporučuje posílit monitorování a připravit plány reakce při zjištění známek zneužití a kybernetických útoků; pravidelně monitorovat varovné kanály úřadů a velkých organizací týkající se informační bezpečnosti, aby bylo možné včas odhalit rizika kybernetických útoků.
Zdroj: https://tuoitre.vn/canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-microsoft-20250218212845427.htm
![[Fotografie] Premiér Pham Minh Chinh přijal prezidenta kubánské Latinskoamerické tiskové agentury](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F01%2F1764569497815_dsc-2890-jpg.webp&w=3840&q=75)
Komentář (0)