DNVN - در 18 فوریه، در پاسخ به ظهور 13 آسیبپذیری امنیتی جدید در محصولات مایکروسافت، وزارت امنیت اطلاعات توصیههایی را برای کمک به واحدها و سازمانها در بررسی سیستمهای خود، شناسایی و مدیریت سریع آنها و محدود کردن خطر حملات سایبری ارائه داد.
وزارت امنیت اطلاعات مشخص کرد که این ۱۳ آسیبپذیری امنیتی دارای سطح تأثیر بالا و جدی هستند و در میان ۶۷ آسیبپذیری جدید اعلام شده توسط مایکروسافت در وصله فوریه ۲۰۲۵ قرار دارند. در فهرست آسیبپذیریهای تازه اعلام شده، ۱۰ آسیبپذیری وجود دارد که به هکرها اجازه میدهد کد را از راه دور اجرا کنند، از جمله: CVE-2025-21376 در پروتکل دسترسی به دایرکتوری سبک ویندوز؛ CVE-2025-21400 در سرور مایکروسافت SharePoint؛ دو آسیبپذیری CVE-2025-21392، CVE-2025-21397 در مایکروسافت آفیس؛ پنج آسیبپذیری CVE-2025-21381، CVE-2025-21386، CVE-2025-21387، CVE-2025-21390، CVE-2025-21394 بر مایکروسافت اکسل و CVE-2025-21379 در سرویس کلاینت DHCP تأثیر میگذارند.
علاوه بر این، دو آسیبپذیری امنیتی توسط هکرها در سطح اینترنت مورد سوءاستفاده قرار گرفتهاند، از جمله CVE-2025-21418 در درایور تابع کمکی ویندوز برای WinSock و CVE-2025-21391 در ذخیرهسازی ویندوز. این آسیبپذیریها به مهاجمان اجازه میدهند تا امتیازات خود را افزایش دهند.
برای سیستمهای ویندوز، سازمانها همچنین باید از آسیبپذیری CVE-2025-21377 که میتواند هشهای NTLM - قالب رمزنگاری مورد استفاده برای ذخیره رمزهای عبور در سیستمهای ویندوز - را فاش کند، آگاه باشند. در صورت سوءاستفاده، مهاجمان میتوانند اعتبارنامههای کاربر را جعل و سرقت کنند تا به سیستم دسترسی پیدا کنند.
به گفته کارشناسان امنیتی، این آسیبپذیریهای امنیتی جدی میتوانند توسط هکرها برای نفوذ غیرقانونی مورد سوءاستفاده قرار گیرند و باعث ناامنی اطلاعات و تأثیر منفی بر سیستمهای آژانسها، سازمانها و مشاغل شوند.
بنابراین، اداره امنیت اطلاعات توصیه میکند که سازمانها، نهادها و کسبوکارها آسیبپذیریهای هشدار داده شده را به دقت مطالعه کنند؛ بررسیها و بازبینیهایی را برای شناسایی رایانههایی که سیستم عامل ویندوز دارند و در معرض خطر آسیبدیدگی هستند، انجام دهند. اگر سیستم تحت تأثیر این آسیبپذیریهای امنیتی قرار گرفته است، لازم است به سرعت بهروزرسانیهای وصله را طبق دستورالعملهای مایکروسافت اعمال کنید. در عین حال، واحدها تشویق میشوند که در صورت شناسایی علائم حمله، نظارت را تقویت کرده و برنامههای واکنش را آماده کنند؛ به طور منظم کانالهای هشدار از سوی مقامات و سازمانهای بزرگ در زمینه امنیت اطلاعات را رصد کنند تا به سرعت خطرات ناامنی شبکه را شناسایی کنند.
تان مای (ساعت/ساعت)
منبع: https://doanhnghiepvn.vn/cong-nghe/cuc-an-toan-thong-tin-dua-canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-cua-microsoft/20250219110930213
![[عکس] اختتامیه سیزدهمین کنفرانس سیزدهمین کمیته مرکزی حزب](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/08/1759893763535_ndo_br_a3-bnd-2504-jpg.webp)
نظر (0)