Προειδοποίηση για 23 νέα τρωτά σημεία που στοχεύουν συστήματα πληροφοριών στο Βιετνάμ

Σύμφωνα με πληροφορίες από τη λίστα ενημερώσεων κώδικα του Ιανουαρίου της Microsoft, έχουν εντοπιστεί 23 νέα τρωτά σημεία.

Συγκεκριμένα, η λίστα ενημερώσεων κώδικα αντιμετωπίζει 161 ευπάθειες ασφαλείας, συμπεριλαμβανομένων 159 ευπαθειών σε προϊόντα της ίδιας της Microsoft και 2 ευπαθειών σε προϊόντα τρίτων που επηρεάζουν τη Microsoft.

Από αυτά, 23 τρωτά σημεία με υψηλό και σοβαρό επίπεδο αντίκτυπου έχουν εντοπιστεί και επισημανθεί από την Υπηρεσία Ασφάλειας Πληροφοριών σε φορείς, οργανισμούς και επιχειρήσεις σε εθνικό επίπεδο.

Από τα 23 τρωτά σημεία που επισημάνθηκαν, 5 επιτρέπουν στους εισβολείς να εκτελέσουν κλιμάκωση δικαιωμάτων: CVE-2025-21275 στο "Windows App Package Installer", CVE-2025-21311 στο "Windows NTLM V1" και 3 τρωτά σημεία CVE-2025-21333, CVE-2025-21334 και CVE-2025-21335 στο "Windows Hyper-V NT Kernel Integration VSP"—αυτά είναι επίσης 3 τρωτά σημεία που εκμεταλλεύονται αυτήν τη στιγμή οι χάκερ.

Η ευπάθεια CVE-2025-21308 στα "Θέματα των Windows" επιτρέπει στους εισβολείς να πλαστογραφήσουν το σύστημα.

Τα υπόλοιπα 17 τρωτά σημεία που επιτρέπουν στους εισβολείς να εκτελέσουν απομακρυσμένο κώδικα είναι: CVE-2025-21298 στο Windows OLE, δύο τρωτά σημεία, CVE-2025-21297 και CVE-2025-21309, στις Υπηρεσίες Απομακρυσμένης Επιφάνειας Εργασίας των Windows, τρία τρωτά σημεία, CVE-2025-21186, CVE-2025-21366 και CVE-2025-21395, στο Windows Excel, CVE-2025-21402 στο Microsoft Office OneNote, CVE-2025-21365 στο Microsoft Office, δύο τρωτά σημεία, CVE-2025-21345 και CVE-2025-21356, στο Microsoft Office Vision και CVE-2025-21363 στο Microsoft Word. Δύο ευπάθειες, οι CVE-2025-21357 και CVE-2025-21361, υπάρχουν στο Microsoft Outlook, και δύο ευπάθειες, οι CVE-2025-21344 και CVE-2025-21348, υπάρχουν στον SharePoint Server.

Η Υπηρεσία Ασφάλειας Πληροφοριών δήλωσε ότι αυτά τα τρωτά σημεία θα μπορούσαν να αξιοποιηθούν για την εκτέλεση παράνομων δραστηριοτήτων που επηρεάζουν τα συστήματα πληροφοριών των επιχειρήσεων.

Επομένως, οι μονάδες πρέπει να ελέγχουν και να εξετάζουν εάν οι υπολογιστές που χρησιμοποιούν το λειτουργικό σύστημα Windows έχουν επηρεαστεί. Εάν υπάρχει πιθανότητα να επηρεαστούν, πρέπει να ενημερώσουν την ενημέρωση κώδικα σύμφωνα με τις οδηγίες.

Όταν εντοπίζουν σημάδια εκμετάλλευσης ή κυβερνοεπιθέσεων που απαιτούν βοήθεια, οι μονάδες μπορούν να επικοινωνήσουν με το Εθνικό Κέντρο Παρακολούθησης Κυβερνοασφάλειας (NCSC) στο 02432091616 ή να στείλουν email στη διεύθυνση ncsc@ais.gov.vn.