Προειδοποίηση για 23 νέα τρωτά σημεία που στοχεύουν συστήματα πληροφοριών στο Βιετνάμ

Σύμφωνα με πληροφορίες από τη λίστα ενημερώσεων κώδικα του Ιανουαρίου της Microsoft, έχουν εντοπιστεί 23 νέα τρωτά σημεία.

Συγκεκριμένα, η λίστα με τις ενημερώσεις κώδικα με 161 ευπάθειες ασφαλείας περιλαμβάνει: 159 ευπάθειες στα προϊόντα της εταιρείας και 2 ευπάθειες που υπάρχουν σε προϊόντα τρίτων που επηρεάζουν τη Microsoft.

Εκ των οποίων, 23 τρωτά σημεία με υψηλά και σοβαρά επίπεδα αντίκτυπου έχουν προταθεί από το Τμήμα Ασφάλειας Πληροφοριών σε φορείς, οργανισμούς και επιχειρήσεις σε εθνικό επίπεδο.

Από τα 23 τρωτά σημεία που έχουν προειδοποιηθεί, τα 5 επιτρέπουν στους εισβολείς να κλιμακώσουν τα δικαιώματα: CVE-2025-21275 στο "Windows App Package Installer", CVE-2025-21311 στο "Windows NTLM V1" και 3 τρωτά σημεία CVE-2025-21333, CVE-2025-21334, CVE-2025-21335 στο "Windows Hyper-V NT Kernel Integration VSP" - αυτά είναι επίσης 3 τρωτά σημεία που εκμεταλλεύονται οι χάκερ στην πραγματικότητα.

Το θέμα ευπάθειας CVE-2025-21308 στα "Θέματα των Windows" επιτρέπει στους εισβολείς να κάνουν πλαστογράφηση.

Τα υπόλοιπα 17 τρωτά σημεία που επιτρέπουν στους εισβολείς να εκτελούν απομακρυσμένο κώδικα είναι: CVE-2025-21298 στο Windows OLE· 2 τρωτά σημεία CVE-2025-21297 και CVE-2025-21309 στις Υπηρεσίες Απομακρυσμένης Αποστολής των Windows· 3 τρωτά σημεία CVE-2025-21186, CVE-2025-21366 και CVE-2025-21395 στο Windows Excel· CVE-2025-21402 στο Microsoft Office OneNote· CVE-2025-21365 στο Microsoft Office· 2 τρωτά σημεία CVE-2025-21345, CVE-2025-21356 στο Microsoft Office Vision· CVE-2025-21363 στο Microsoft Word· 2 ευπάθειες CVE-2025-21357, CVE -2025-21361 στο Microsoft Outlook και 2 ευπάθειες CVE-2025-21344, CVE-2025-21348 στον SharePoint Server.

Το Τμήμα Ασφάλειας Πληροφοριών δήλωσε ότι αυτά τα τρωτά σημεία μπορούν να αξιοποιηθούν για την εκτέλεση παράνομων πράξεων που επηρεάζουν τα συστήματα πληροφοριών των επιχειρήσεων.

Επομένως, οι μονάδες πρέπει να ελέγχουν και να εξετάζουν εάν οι υπολογιστές που χρησιμοποιούν λειτουργικό σύστημα Windows που χρησιμοποιεί η μονάδα επηρεάζονται ή όχι. Σε περίπτωση πιθανής επίδρασης, ενημερώστε την ενημέρωση κώδικα σύμφωνα με τις οδηγίες.

Όταν εντοπίζουν σημάδια εκμετάλλευσης ή κυβερνοεπιθέσεων που απαιτούν υποστήριξη, οι μονάδες μπορούν να επικοινωνήσουν με το Εθνικό Κέντρο Παρακολούθησης Κυβερνοασφάλειας - NCSC στον αριθμό τηλεφώνου 02432091616 και να στείλουν email στη διεύθυνση ncsc@ais.gov.vn.