על פי נתוני משרד אבטחת המידע, מתוך 13 פרצות האבטחה שהוכרזו הפעם, 10 פרצות מאפשרות לתוקפים לבצע קוד מרחוק.
איור: securityaffairs.com
ב-18 בפברואר, בהתבסס על אזהרות לגבי 13 פגיעויות אבטחה חדשות במוצרי מיקרוסופט, המליצה משרד אבטחת המידע ליחידות ולארגונים לבחון את המערכות שלהם כדי לזהות אותן ולטפל בהן במהירות ולמזער את הסיכון למתקפות סייבר.
מחלקת אבטחת המידע העריכה את הדיווחים הללו כ-13 פגיעויות אבטחה בעלות רמות השפעה גבוהות וחמורות, שנכללו ברשימת התיקונים של פברואר 2025, כאשר 67 פגיעויות חדשות פורסמו על ידי חברת הטכנולוגיה העולמית מיקרוסופט.
ראוי לציין, שמתוך 13 פגיעויות האבטחה שהוכרזו הפעם, ישנן 10 פגיעויות המאפשרות לתוקפים לבצע קוד מרחוק, ביניהן: CVE-2025-21376 ב-Windows Lightweight Directory Access Protocol; CVE-2025-21400 ב-Microsoft SharePoint Server; 2 פגיעויות CVE-2025-21392, CVE-2025-21397 ב-Microsoft Office; 5 פגיעויות CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 ב-Microsoft Excel, ו-CVE-2025-21379 ב-DHCP Client Service.
ישנן גם שתי פגיעויות אבטחה המנוצלות באופן נרחב על ידי תוקפי סייבר: CVE-2025-21418 ב-Windows Ancillary Function Driver for WinSock ו-CVE-2025-21391 ב-Windows Storage. שתי הפגיעויות הללו מאפשרות לתוקפים להעלות הרשאות.
יחידות עם מערכות המשתמשות במערכות הפעלה Windows נדרשות לשים לב גם לפגיעות CVE-2025-21377 שחושפת קוד גיבוב של NTLM (פורמט קריפטוגרפי המשמש לאחסון סיסמאות משתמשים במערכות Windows). תוקפים יכולים לבצע התקפות זיוף על ידי ניצול פגיעות זו, השגת סיסמאות משתמשים וכניסה למערכת.
על פי מומחי אבטחת סייבר, פגיעויות אבטחה אלו הן בעלות השפעה גבוהה וחמורה, ותוקפים עלולים לנצל אותן לביצוע פעילויות בלתי חוקיות, הגורמות לסיכוני אבטחת מידע ומשפיעות על מערכות מידע של סוכנויות, ארגונים ועסקים.
לכן, מחלקת אבטחת המידע ממליצה לסוכנויות, ארגונים ועסקים ללמוד מידע על פגיעויות האבטחה שהוזהרו; לבדוק, לסקור ולזהות מחשבים המשתמשים במערכות הפעלה Windows שסביר להניח שנפגעו.
במקרה שהמערכת מושפעת מפגיעויות אבטחה חדשות, יש צורך לעדכן את התיקונים עבור הפגיעויות בהתאם להוראות מיקרוסופט.
במקביל, מומלץ ליחידות לחזק את הניטור ולהכין תוכניות תגובה בעת גילוי סימני ניצול לרעה ומתקפות סייבר; לנטר באופן קבוע ערוצי התרעה של רשויות וארגונים גדולים בנושא אבטחת מידע, על מנת לזהות במהירות סיכונים למתקפות סייבר.
[מודעה_2]
מקור: https://tuoitre.vn/canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-microsoft-20250218212845427.htm
![[תמונה] דא נאנג: מאות אנשים משתפים פעולה כדי לנקות נתיב תיירותי חיוני לאחר סופה מספר 13](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/07/1762491638903_image-3-1353-jpg.webp)
תגובה (0)