הרשויות מזהירות מפני 23 פגיעויות חדשות המכוונות למערכות מידע בווייטנאם.

לפי מידע מרשימת התיקונים של מיקרוסופט לחודש ינואר, זוהו 23 פגיעויות חדשות.

באופן ספציפי, רשימת התיקונים מטפלת ב-161 פגיעויות אבטחה, כולל 159 פגיעויות במוצרים של מיקרוסופט עצמה ו-2 פגיעויות במוצרים של צד שלישי המשפיעות על מיקרוסופט.

מבין אלו, 23 פגיעויות בעלות רמת השפעה גבוהה וחמורה זוהו וסומנו על ידי סוכנות אבטחת המידע לסוכנויות, ארגונים ועסקים ברחבי הארץ.

מתוך 23 הפגיעויות שסומנו, 5 מאפשרות לתוקפים לבצע הסלמת הרשאות: CVE-2025-21275 ב-"Windows App Package Installer"; CVE-2025-21311 ב-"Windows NTLM V1"; ו-3 פגיעויות CVE-2025-21333, CVE-2025-21334, ו-CVE-2025-21335 ב-"Windows Hyper-V NT Kernel Integration VSP" - גם אלה הן 3 פגיעויות המנוצלות כעת על ידי האקרים.

הפגיעות CVE-2025-21308 ב"ערכות נושא של Windows" מאפשרת לתוקפים לזייף את המערכת.

17 הפגיעויות הנותרות המאפשרות לתוקפים לבצע קוד מרחוק הן: CVE-2025-21298 ב-Windows OLE; שתי פגיעויות, CVE-2025-21297 ו-CVE-2025-21309, ב-Windows Remote Desktop Services; שלוש פגיעויות, CVE-2025-21186, CVE-2025-21366 ו-CVE-2025-21395, ב-Windows Excel; CVE-2025-21402 ב-Microsoft Office OneNote; CVE-2025-21365 ב-Microsoft Office; שתי פגיעויות, CVE-2025-21345 ו-CVE-2025-21356, ב-Microsoft Office Vision; ו-CVE-2025-21363 ב-Microsoft Word. שתי פגיעויות, CVE-2025-21357 ו-CVE-2025-21361, קיימות ב-Microsoft Outlook, ושתי פגיעויות, CVE-2025-21344 ו-CVE-2025-21348, קיימות ב-SharePoint Server.

סוכנות אבטחת המידע קבעה כי ניתן לנצל את הפגיעויות הללו לביצוע פעילויות בלתי חוקיות המשפיעות על מערכות המידע של עסקים.

לכן, על יחידות לבדוק ולסקור האם המחשבים בהם משתמשות מערכת ההפעלה Windows מושפעים. אם קיימת אפשרות להיפגע, עליהן לעדכן את התיקון בהתאם להוראות.

בעת זיהוי סימנים של ניצול לרעה או מתקפות סייבר הדורשות סיוע, יחידות יכולות ליצור קשר עם המרכז הלאומי לניטור אבטחת סייבר (NCSC) בטלפון 02432091616 או לשלוח דוא"ל לכתובת ncsc@ais.gov.vn.