طبق گزارش وزارت امنیت اطلاعات، از ۱۳ آسیبپذیری امنیتی اعلامشده در این نوبت، ۱۰ آسیبپذیری به مهاجمان اجازه میدهد تا از راه دور کد اجرا کنند.
تصویر: securityaffairs.com
در ۱۸ فوریه، بر اساس هشدارهایی در مورد ۱۳ آسیبپذیری امنیتی جدید در محصولات مایکروسافت، وزارت امنیت اطلاعات توصیه کرد که واحدها و سازمانها سیستمهای خود را بررسی کنند تا به سرعت آنها را شناسایی و مدیریت کنند تا خطر حملات سایبری به حداقل برسد.
وزارت امنیت اطلاعات این موارد را به عنوان ۱۳ آسیبپذیری امنیتی با سطوح تأثیر بالا و جدی ارزیابی کرد که در فهرست وصلههای فوریه ۲۰۲۵ قرار دارند و ۶۷ آسیبپذیری جدید توسط شرکت فناوری جهانی مایکروسافت منتشر شده است.
نکته قابل توجه این است که از ۱۳ آسیبپذیری امنیتی اعلامشده در این زمان، ۱۰ آسیبپذیری وجود دارد که به مهاجمان اجازه میدهد کد را از راه دور اجرا کنند، از جمله: CVE-2025-21376 در پروتکل دسترسی به دایرکتوری سبک ویندوز؛ CVE-2025-21400 در سرور مایکروسافت SharePoint؛ ۲ آسیبپذیری CVE-2025-21392، CVE-2025-21397 در مایکروسافت آفیس؛ ۵ آسیبپذیری CVE-2025-21381، CVE-2025-21386، CVE-2025-21387، CVE-2025-21390، CVE-2025-21394 در مایکروسافت اکسل و CVE-2025-21379 در سرویس کلاینت DHCP.
همچنین دو آسیبپذیری امنیتی وجود دارد که توسط مهاجمان سایبری به صورت گسترده مورد سوءاستفاده قرار میگیرند: CVE-2025-21418 در درایور تابع کمکی ویندوز برای WinSock و CVE-2025-21391 در ذخیرهسازی ویندوز. هر دوی این آسیبپذیریها به مهاجمان اجازه میدهند تا امتیازات خود را افزایش دهند.
واحدهایی که سیستمهایشان از سیستم عامل ویندوز استفاده میکنند، موظفند به آسیبپذیری CVE-2025-21377 که هشهای NTLM (یک قالب رمزنگاری که برای ذخیره رمزهای عبور کاربر در سیستمهای ویندوز استفاده میشود) را افشا میکند، توجه کنند. مهاجمان میتوانند با سوءاستفاده از این آسیبپذیری، به دست آوردن رمزهای عبور کاربر و ورود به سیستم، حملات جعل هویت انجام دهند.
به گفته کارشناسان امنیت سایبری، این آسیبپذیریهای امنیتی تأثیر بالا و جدی دارند و میتوانند توسط مهاجمان برای انجام فعالیتهای غیرقانونی مورد سوءاستفاده قرار گیرند و باعث ایجاد خطرات امنیتی اطلاعات و تأثیرگذاری بر سیستمهای اطلاعاتی آژانسها، سازمانها و مشاغل شوند.
بنابراین، اداره امنیت اطلاعات به سازمانها، نهادها و مشاغل توصیه میکند اطلاعات مربوط به آسیبپذیریهای امنیتی هشدار داده شده را مطالعه کنند؛ رایانههایی را که از سیستم عامل ویندوز استفاده میکنند و احتمالاً تحت تأثیر قرار گرفتهاند، بررسی، مرور و شناسایی کنند.
در صورتی که سیستم تحت تأثیر آسیبپذیریهای امنیتی جدید قرار گیرد، لازم است وصلههای مربوط به آسیبپذیریها طبق دستورالعملهای مایکروسافت بهروزرسانی شوند.
در عین حال، به واحدها توصیه میشود هنگام شناسایی علائم سوءاستفاده و حملات سایبری، نظارت را تقویت کرده و برنامههای واکنشی را آماده کنند؛ به طور منظم کانالهای هشدار دهنده مقامات و سازمانهای بزرگ در مورد امنیت اطلاعات را رصد کنند تا به سرعت خطرات حملات سایبری را تشخیص دهند.
منبع: https://tuoitre.vn/canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-microsoft-20250218212845427.htm
![[عکس] نخست وزیر فام مین چین، ریاست جلسهای را برای ارزیابی عملکرد مدل دولت محلی دو سطحی بر عهده داشت.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761751710674_dsc-7999-jpg.webp)
![[عکس] نمایشگاه پاییزی ۲۰۲۵ - یک تجربه جذاب](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761791564603_1761738410688-jpg.webp)
![[عکس] اعضای حزب عصر جدید در «پارک صنعتی سبز»](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761789456888_1-dsc-5556-jpg.webp)
![[عکس] عشق انسانی در سیل هوئه](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761740905727_4125427122470875256-2-jpg.webp)
نظر (0)