Ifølge Informationssikkerhedsagenturet tillader 10 af de 13 sikkerhedssårbarheder, der er blevet afsløret denne gang, angribere at udføre kode eksternt.
Billedkilde: securityaffairs.com
Den 18. februar anbefalede informationssikkerhedsafdelingen, baseret på advarsler om 13 nye sikkerhedssårbarheder i Microsoft-produkter, at organisationer gennemgår deres systemer for hurtigt at opdage og håndtere disse sårbarheder og derved minimere risikoen for cyberangreb.
Informationssikkerhedsagenturet vurderede disse 13 sikkerhedssårbarheder som havende en høj og alvorlig indvirkning, som er inkluderet i listen over programrettelser fra februar 2025, som også inkluderer 67 nye sårbarheder udgivet af den globale teknologivirksomhed Microsoft.
Det er værd at bemærke, at blandt de 13 sikkerhedssårbarheder, der blev afsløret denne gang, tillader 10 angribere at udføre fjernkode, herunder: CVE-2025-21376 i Windows Lightweight Directory Access Protocol; CVE-2025-21400 i Microsoft SharePoint Server; to sårbarheder, CVE-2025-21392 og CVE-2025-21397, i Microsoft Office; fem sårbarheder, CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390 og CVE-2025-21394, i Microsoft Excel; og CVE-2025-21379 i DHCP Client Service.
Derudover er der to sikkerhedssårbarheder, der i øjeblikket udnyttes af cyberangribere: CVE-2025-21418 i Windows Ancillary Function Driver til WinSock og CVE-2025-21391 i Windows Storage. Begge sårbarheder giver angribere mulighed for at udføre rettighedseskalering.
Organisationer med systemer, der bruger Windows-operativsystemet, rådes også til at være opmærksomme på CVE-2025-21377-sårbarheden, som eksponerer NTLM-hashkoder (et kryptografisk format, der bruges til at gemme brugeradgangskoder på Windows-systemer). Angribere kan udføre spoofing-angreb ved at udnytte denne sårbarhed, få fat i brugeradgangskoder og logge ind på systemet.
Ifølge cybersikkerhedseksperter er sikkerhedssårbarheder meget betydelige og alvorlige og kan udnyttes af angribere til at udføre ulovlige aktiviteter, hvilket udgør en risiko for informationssikkerheden og påvirker informationssystemer i myndigheder, organisationer og virksomheder.
Derfor anbefaler Informationssikkerhedsafdelingen, at myndigheder, organisationer og virksomheder studerer oplysninger om de advarede sikkerhedssårbarheder; kontrollerer, gennemgår og identificerer computere, der bruger Windows-operativsystemet, som kan være berørt.
I tilfælde af at systemet er påvirket af nye sikkerhedssårbarheder, er det nødvendigt at opdatere programrettelserne til disse sårbarheder i henhold til Microsofts instruktioner.
Samtidig rådes enheder til at styrke overvågningen og udarbejde indsatsplaner, når der opdages tegn på udnyttelse eller cyberangreb; regelmæssigt overvåge varslingskanaler fra funktionelle agenturer og større informationssikkerhedsorganisationer for hurtigt at opdage risici for cyberangreb.
[annonce_2]
Kilde: https://tuoitre.vn/canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-microsoft-20250218212845427.htm
![[Video] Solnedgang ved Lap An-lagunen – Hvor solen går ned over fiskenetene](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/31/1780192137701_beach-landscape-sea-water-nature-grass-745871-pxhere-com.jpeg)
Kommentar (0)