DNVN - Dne 18. února vydalo Ministerstvo informační bezpečnosti v reakci na objevení se 13 nových bezpečnostních zranitelností v produktech společnosti Microsoft doporučení, která mají jednotkám a organizacím pomoci s kontrolou jejich systémů, jejich okamžitou detekcí a řešením a omezením rizika kybernetických útoků.
Ministerstvo informační bezpečnosti (Department of Information Security) určilo, že těchto 13 bezpečnostních zranitelností má vysokou a závažnou úroveň dopadu a patří mezi 67 nových zranitelností oznámených společností Microsoft v únorové záplatě z roku 2025. V seznamu nově oznámených zranitelností je 10 zranitelností, které hackerům umožňují vzdálené spouštění kódu, včetně: CVE-2025-21376 v protokolu Windows Lightweight Directory Access Protocol; CVE-2025-21400 na serveru Microsoft SharePoint Server; dvou zranitelností CVE-2025-21392 a CVE-2025-21397 v sadě Microsoft Office; pěti zranitelností CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390 a CVE-2025-21394, které ovlivňují Microsoft Excel a CVE-2025-21379 v klientské službě DHCP.
Kromě toho hackeři zneužívají dvě bezpečnostní zranitelnosti, včetně CVE-2025-21418 v ovladači pomocných funkcí systému Windows pro WinSock a CVE-2025-21391 v úložišti systému Windows. Tyto zranitelnosti útočníkům umožňují eskalovat oprávnění.
V případě systémů Windows by si organizace měly být také vědomy zranitelnosti CVE-2025-21377, která může způsobit únik hashů NTLM – kryptografického formátu používaného k ukládání hesel v systémech Windows. Pokud je tato zranitelnost zneužita, útočníci mohou zfalšovat a ukrást uživatelské přihlašovací údaje pro přístup k systému.
Podle bezpečnostních expertů mohou hackeři tyto závažné bezpečnostní zranitelnosti zneužít k nelegální infiltraci, což způsobuje informační nejistotu a negativně ovlivňuje systémy agentur, organizací a podniků.
Odbor informační bezpečnosti proto doporučuje, aby agentury, organizace a podniky pečlivě prostudovaly varované zranitelnosti; provedly kontroly a revize s cílem identifikovat počítače s operačními systémy Windows, u kterých hrozí napadení. Pokud je systém těmito bezpečnostními zranitelnostmi postižen, je nutné urychleně nasadit aktualizace záplat dle pokynů společnosti Microsoft. Zároveň se jednotkám doporučuje posílit monitorování a připravit plány reakce v případě zjištění známek útoku; pravidelně sledovat varovné kanály od úřadů a velkých organizací v oblasti informační bezpečnosti, aby bylo možné včas identifikovat rizika síťové bezpečnosti.
Thanh Mai (t/h)
Zdroj: https://doanhnghiepvn.vn/cong-nghe/cuc-an-toan-thong-tin-dua-canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-cua-microsoft/20250219110930213
![[Foto] Premiér Pham Minh Chinh předsedá prvnímu zasedání Ústředního řídícího výboru pro bytovou politiku a trh s nemovitostmi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/22/c0f42b88c6284975b4bcfcf5b17656e7)
![[Foto] Generální tajemník To Lam předává Vietnamské národní skupině pro energetiku a průmysl Medaili práce první třídy](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/21/0ad2d50e1c274a55a3736500c5f262e5)
Komentář (0)