אזהרה: 13 פגיעויות אבטחה חדשות במוצרי מיקרוסופט.

סוכנות אבטחת המידע העריכה את 13 פגיעויות האבטחה הללו כבעלות השפעה גבוהה וחמורה, שנכללו ברשימת התיקונים מפברואר 2025, הכוללת גם 67 פגיעויות חדשות שפורסמו על ידי חברת הטכנולוגיה העולמית מיקרוסופט.

ראוי לציין כי מבין 13 פגיעויות האבטחה שנחשפו הפעם, 10 מאפשרות לתוקפים לבצע קוד מרחוק, ביניהן: CVE-2025-21376 ב-Windows Lightweight Directory Access Protocol; CVE-2025-21400 ב-Microsoft SharePoint Server; שתי פגיעויות, CVE-2025-21392 ו-CVE-2025-21397, ב-Microsoft Office; חמש פגיעויות, CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390 ו-CVE-2025-21394, ב-Microsoft Excel; ו-CVE-2025-21379 ב-DHCP Client Service.

בנוסף, ישנן שתי פגיעויות אבטחה המנוצלות כעת על ידי תוקפי סייבר: CVE-2025-21418 במנהל הפונקציות הנלוות של Windows עבור WinSock ו-CVE-2025-21391 באחסון Windows. שתי הפגיעויות מאפשרות לתוקפים לבצע הסלמת הרשאות.

מומלץ לארגונים עם מערכות המשתמשות במערכת ההפעלה Windows להיות מודעים גם לפגיעות CVE-2025-21377, אשר חושפת קודי גיבוב של NTLM (פורמט קריפטוגרפי המשמש לאחסון סיסמאות משתמשים במערכות Windows). תוקפים יכולים לבצע התקפות זיוף על ידי ניצול פגיעות זו, השגת סיסמאות משתמשים וכניסה למערכת.

על פי מומחי אבטחת סייבר, פגיעויות אבטחה הן משמעותיות וחמורות ביותר, וניתן לנצל אותן על ידי תוקפים לביצוע פעילויות בלתי חוקיות, מה שמסכן את אבטחת המידע ומשפיע על מערכות המידע של סוכנויות, ארגונים ועסקים.

לכן, מחלקת אבטחת המידע ממליצה לסוכנויות, ארגונים ועסקים ללמוד מידע על פגיעויות האבטחה שהוזהרו; לבדוק, לסקור ולזהות מחשבים המשתמשים במערכת ההפעלה Windows שעשויים להיות מושפעים.

במקרה שהמערכת מושפעת מפגיעויות אבטחה חדשות, יש צורך לעדכן את התיקונים עבור פגיעויות אלו בהתאם להוראות מיקרוסופט.

במקביל, מומלץ ליחידות לחזק את הניטור ולהכין תוכניות תגובה בעת גילוי סימני ניצול לרעה או מתקפות סייבר; לנטר באופן קבוע ערוצי התרעה של סוכנויות תפקודיות וארגוני אבטחת מידע מרכזיים כדי לזהות במהירות סיכוני מתקפות סייבר.