Στις 18 Φεβρουαρίου, σε απάντηση στην εμφάνιση 13 νέων τρωτών σημείων ασφαλείας σε προϊόντα της Microsoft, το Τμήμα Ασφάλειας Πληροφοριών εξέδωσε συστάσεις για να βοηθήσει τις μονάδες και τους οργανισμούς να επανεξετάσουν τα συστήματά τους, να τα εντοπίσουν και να τα χειριστούν άμεσα, καθώς και να περιορίσουν τον κίνδυνο κυβερνοεπιθέσεων.
Το Τμήμα Ασφάλειας Πληροφοριών διαπίστωσε ότι αυτά τα 13 τρωτά σημεία ασφαλείας έχουν υψηλό και σοβαρό επίπεδο αντίκτυπου και συγκαταλέγονται στα 67 νέα τρωτά σημεία που ανακοίνωσε η Microsoft στην ενημέρωση κώδικα του Φεβρουαρίου 2025. Στη λίστα των πρόσφατα ανακοινωθέντων τρωτών σημείων, υπάρχουν 10 τρωτά σημεία που επιτρέπουν στους χάκερ να εκτελούν κώδικα εξ αποστάσεως, όπως: CVE-2025-21376 στο Windows Lightweight Directory Access Protocol, CVE-2025-21400 στον Microsoft SharePoint Server, δύο τρωτά σημεία CVE-2025-21392, CVE-2025-21397 στο Microsoft Office, πέντε τρωτά σημεία CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 που επηρεάζουν το Microsoft Excel και CVE-2025-21379 στην υπηρεσία πελατών DHCP.
Επιπλέον, δύο ευπάθειες ασφαλείας εκμεταλλεύονται οι χάκερ σε πραγματικό χρόνο, συμπεριλαμβανομένων των CVE-2025-21418 στο πρόγραμμα οδήγησης βοηθητικής συνάρτησης των Windows για WinSock και CVE-2025-21391 στον χώρο αποθήκευσης των Windows. Αυτά τα ευπάθειες επιτρέπουν στους εισβολείς να κλιμακώσουν τα δικαιώματα.
Για τα συστήματα Windows, οι οργανισμοί θα πρέπει επίσης να γνωρίζουν την ευπάθεια CVE-2025-21377 που μπορεί να διαρρεύσει hashes NTLM – την κρυπτογραφική μορφή που χρησιμοποιείται για την αποθήκευση κωδικών πρόσβασης σε συστήματα Windows. Εάν εκμεταλλευτούν, οι εισβολείς μπορούν να πλαστογραφήσουν και να κλέψουν τα διαπιστευτήρια χρήστη για να αποκτήσουν πρόσβαση στο σύστημα.
Σύμφωνα με τους ειδικούς ασφαλείας, αυτά τα σοβαρά τρωτά σημεία ασφαλείας μπορούν να αξιοποιηθούν από τους χάκερ για να διεισδύσουν παράνομα, προκαλώντας ανασφάλεια πληροφοριών και επηρεάζοντας αρνητικά τα συστήματα οργανισμών, οργανισμών και επιχειρήσεων.
Συνεπώς, το Τμήμα Ασφάλειας Πληροφοριών συνιστά στις υπηρεσίες, τους οργανισμούς και τις επιχειρήσεις να μελετήσουν προσεκτικά τα τρωτά σημεία που έχουν προειδοποιηθεί· να διενεργούν ελέγχους και αξιολογήσεις για τον εντοπισμό υπολογιστών που εκτελούν λειτουργικά συστήματα Windows και κινδυνεύουν να επηρεαστούν. Εάν το σύστημα επηρεάζεται από αυτά τα τρωτά σημεία ασφαλείας, είναι απαραίτητο να αναπτύσσονται γρήγορα ενημερώσεις κώδικα σύμφωνα με τις οδηγίες της Microsoft. Ταυτόχρονα, οι μονάδες ενθαρρύνονται να ενισχύσουν την παρακολούθηση και να προετοιμάσουν σχέδια απόκρισης σε περίπτωση ανίχνευσης ενδείξεων επίθεσης· να παρακολουθούν τακτικά τα κανάλια προειδοποίησης από τις αρχές και τους μεγάλους οργανισμούς στον τομέα της ασφάλειας πληροφοριών, ώστε να εντοπίζουν άμεσα τους κινδύνους ανασφάλειας δικτύου.
Ταν Μάι (t/h)
[διαφήμιση_2]
Πηγή: https://doanhnghiepvn.vn/cong-nghe/cuc-an-toan-thong-tin-dua-canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-cua-microsoft/20250219110930213
![[Φωτογραφία] Ο Πρωθυπουργός Φαμ Μινχ Τσινχ παρευρίσκεται στο πατριωτικό συνέδριο άμιλλας του τραπεζικού τομέα](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F11%2F24%2F1763981997729_tt-nhnn-jpg.webp&w=3840&q=75)
![[Φωτογραφία] Δίπλα στο «βουνό των σκουπιδιών» μετά την πλημμύρα, οι κάτοικοι του Tuy Hoa αγωνίζονται να ξαναχτίσουν τη ζωή τους](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F11%2F24%2F1763951389752_image-1-jpg.webp&w=3840&q=75)
Σχόλιο (0)