Προειδοποίηση: 13 νέα τρωτά σημεία ασφαλείας σε προϊόντα της Microsoft.

Σύμφωνα με την Υπηρεσία Ασφάλειας Πληροφοριών, από τα 13 τρωτά σημεία ασφαλείας που αποκαλύφθηκαν αυτή τη φορά, τα 10 επιτρέπουν στους εισβολείς να εκτελούν κώδικα από απόσταση.

Cảnh báo 13 lỗ hổng bảo mật mới trong các sản phẩm Microsoft - Ảnh 1. — Πηγή εικόνας: securityaffairs.com

Στις 18 Φεβρουαρίου, βάσει προειδοποιήσεων σχετικά με 13 νέα τρωτά σημεία ασφαλείας σε προϊόντα της Microsoft, το Τμήμα Ασφάλειας Πληροφοριών συνέστησε στους οργανισμούς να επανεξετάσουν τα συστήματά τους για να εντοπίσουν και να αντιμετωπίσουν άμεσα αυτά τα τρωτά σημεία, ελαχιστοποιώντας έτσι τον κίνδυνο κυβερνοεπιθέσεων.

Ο Οργανισμός Ασφάλειας Πληροφοριών αξιολόγησε αυτά τα 13 τρωτά σημεία ασφαλείας ως έχοντα υψηλό και σοβαρό αντίκτυπο, τα οποία συμπεριλήφθηκαν στη λίστα ενημερώσεων κώδικα του Φεβρουαρίου 2025, η οποία περιλαμβάνει επίσης 67 νέα τρωτά σημεία που κυκλοφόρησαν από την παγκόσμια εταιρεία τεχνολογίας Microsoft.

Αξίζει να σημειωθεί ότι μεταξύ των 13 ευπαθειών ασφαλείας που αποκαλύφθηκαν αυτή τη φορά, 10 επιτρέπουν στους εισβολείς να εκτελέσουν απομακρυσμένο κώδικα, όπως: CVE-2025-21376 στο Windows Lightweight Directory Access Protocol, CVE-2025-21400 στον Microsoft SharePoint Server, δύο ευπάθειες, CVE-2025-21392 και CVE-2025-21397, στο Microsoft Office, πέντε ευπάθειες, CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390 και CVE-2025-21394, στο Microsoft Excel και CVE-2025-21379 στην υπηρεσία πελατών DHCP.

Επιπλέον, υπάρχουν δύο ευπάθειες ασφαλείας που εκμεταλλεύονται αυτήν τη στιγμή οι κυβερνοεπιτιθέμενοι: το CVE-2025-21418 στο πρόγραμμα οδήγησης βοηθητικής συνάρτησης των Windows για το WinSock και το CVE-2025-21391 στον χώρο αποθήκευσης των Windows. Και τα δύο ευπάθειες επιτρέπουν στους εισβολείς να πραγματοποιούν κλιμάκωση δικαιωμάτων.

Οι οργανισμοί με συστήματα που χρησιμοποιούν το λειτουργικό σύστημα Windows καλούνται επίσης να γνωρίζουν την ευπάθεια CVE-2025-21377, η οποία εκθέτει κωδικούς κατακερματισμού NTLM (μια κρυπτογραφική μορφή που χρησιμοποιείται για την αποθήκευση κωδικών πρόσβασης χρηστών σε συστήματα Windows). Οι εισβολείς μπορούν να εκτελέσουν επιθέσεις πλαστογράφησης εκμεταλλευόμενοι αυτήν την ευπάθεια, αποκτώντας κωδικούς πρόσβασης χρηστών και συνδεόμενοι στο σύστημα.

Σύμφωνα με τους ειδικούς στον τομέα της κυβερνοασφάλειας, τα τρωτά σημεία ασφαλείας είναι εξαιρετικά σημαντικά και σοβαρά και μπορούν να εκμεταλλευτούν οι εισβολείς για να πραγματοποιήσουν παράνομες δραστηριότητες, θέτοντας σε κίνδυνο την ασφάλεια των πληροφοριών και επηρεάζοντας τα συστήματα πληροφοριών οργανισμών, οργανισμών και επιχειρήσεων.

Συνεπώς, το Τμήμα Ασφάλειας Πληροφοριών συνιστά στις υπηρεσίες, τους οργανισμούς και τις επιχειρήσεις να μελετήσουν πληροφορίες σχετικά με τα προειδοποιημένα τρωτά σημεία ασφαλείας, να ελέγξουν, να αναθεωρήσουν και να εντοπίσουν υπολογιστές που χρησιμοποιούν το λειτουργικό σύστημα Windows και ενδέχεται να έχουν επηρεαστεί.

Σε περίπτωση που το σύστημα επηρεαστεί από νέα τρωτά σημεία ασφαλείας, είναι απαραίτητο να ενημερώσετε τις ενημερώσεις κώδικα για αυτά τα τρωτά σημεία σύμφωνα με τις οδηγίες της Microsoft.

Ταυτόχρονα, οι μονάδες καλούνται να ενισχύσουν την παρακολούθηση και να καταρτίσουν σχέδια αντιμετώπισης κατά την ανίχνευση σημαδιών εκμετάλλευσης ή κυβερνοεπιθέσεων· να παρακολουθούν τακτικά τα κανάλια προειδοποίησης των λειτουργικών υπηρεσιών και των μεγάλων οργανισμών ασφάλειας πληροφοριών για την άμεση ανίχνευση κινδύνων κυβερνοεπιθέσεων.

[διαφήμιση_2]
Πηγή: https://tuoitre.vn/canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-microsoft-20250218212845427.htm