Προειδοποίηση: 13 νέα τρωτά σημεία ασφαλείας σε προϊόντα της Microsoft

Στις 18 Φεβρουαρίου, βάσει προειδοποιήσεων σχετικά με 13 νέα τρωτά σημεία ασφαλείας σε προϊόντα της Microsoft, το Υπουργείο Ασφάλειας Πληροφοριών συνέστησε στις μονάδες και τους οργανισμούς να επανεξετάσουν τα συστήματά τους για να τα εντοπίσουν και να τα αντιμετωπίσουν άμεσα, ώστε να ελαχιστοποιηθεί ο κίνδυνος κυβερνοεπιθέσεων.

Το Τμήμα Ασφάλειας Πληροφοριών αξιολόγησε αυτά τα 13 τρωτά σημεία ασφαλείας με υψηλά και σοβαρά επίπεδα αντίκτυπου, τα οποία συμπεριλήφθηκαν στη λίστα ενημερώσεων κώδικα του Φεβρουαρίου 2025, με 67 νέα τρωτά σημεία να κυκλοφόρησαν από την παγκόσμια εταιρεία τεχνολογίας Microsoft.

Αξίζει να σημειωθεί ότι από τα 13 τρωτά σημεία ασφαλείας που ανακοινώθηκαν αυτή τη φορά, υπάρχουν 10 τρωτά σημεία που επιτρέπουν στους εισβολείς να εκτελούν κώδικα εξ αποστάσεως, όπως: CVE-2025-21376 στο Windows Lightweight Directory Access Protocol, CVE-2025-21400 στον Microsoft SharePoint Server, 2 τρωτά σημεία CVE-2025-21392, CVE-2025-21397 στο Microsoft Office, 5 τρωτά σημεία CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 στο Microsoft Excel και CVE-2025-21379 στην υπηρεσία πελατών DHCP.

Υπάρχουν επίσης δύο ευπάθειες ασφαλείας που εκμεταλλεύονται άγρια ​​οι κυβερνοεπιτιθέμενοι: το CVE-2025-21418 στο πρόγραμμα οδήγησης βοηθητικής συνάρτησης των Windows για WinSock και το CVE-2025-21391 στον χώρο αποθήκευσης των Windows. Και τα δύο αυτά ευπάθειες επιτρέπουν στους εισβολείς να κλιμακώνουν τα δικαιώματα.

Οι μονάδες με συστήματα που χρησιμοποιούν λειτουργικά συστήματα Windows υποχρεούνται επίσης να δώσουν προσοχή στην ευπάθεια CVE-2025-21377 που εκθέτει hashes NTLM (μια κρυπτογραφική μορφή που χρησιμοποιείται για την αποθήκευση κωδικών πρόσβασης χρηστών σε συστήματα Windows). Οι εισβολείς μπορούν να εκτελέσουν επιθέσεις πλαστογράφησης εκμεταλλευόμενοι αυτήν την ευπάθεια, αποκτώντας κωδικούς πρόσβασης χρηστών και συνδεόμενοι στο σύστημα.

Σύμφωνα με τους ειδικούς στον τομέα της κυβερνοασφάλειας, αυτά τα τρωτά σημεία ασφαλείας έχουν υψηλό και σοβαρό αντίκτυπο και μπορούν να αξιοποιηθούν από τους εισβολείς για την εκτέλεση παράνομων δραστηριοτήτων, προκαλώντας κινδύνους για την ασφάλεια των πληροφοριών και επηρεάζοντας τα συστήματα πληροφοριών οργανισμών, οργανισμών και επιχειρήσεων.

Συνεπώς, το Τμήμα Ασφάλειας Πληροφοριών συνιστά στις υπηρεσίες, τους οργανισμούς και τις επιχειρήσεις να μελετήσουν πληροφορίες σχετικά με τα προειδοποιημένα τρωτά σημεία ασφαλείας, να ελέγξουν, να αναθεωρήσουν και να εντοπίσουν υπολογιστές που χρησιμοποιούν λειτουργικά συστήματα Windows και είναι πιθανό να επηρεαστούν.

Σε περίπτωση που το σύστημα επηρεαστεί από νέα τρωτά σημεία ασφαλείας, είναι απαραίτητο να ενημερώσετε τις ενημερώσεις κώδικα για τα τρωτά σημεία σύμφωνα με τις οδηγίες της Microsoft.

Ταυτόχρονα, συνιστάται στις μονάδες να ενισχύσουν την παρακολούθηση και να καταρτίσουν σχέδια αντιμετώπισης κατά την ανίχνευση σημαδιών εκμετάλλευσης και κυβερνοεπιθέσεων· να παρακολουθούν τακτικά τα κανάλια προειδοποίησης των αρχών και των μεγάλων οργανισμών σχετικά με την ασφάλεια των πληροφοριών, προκειμένου να εντοπίζουν άμεσα τους κινδύνους κυβερνοεπιθέσεων.