सूचना सुरक्षा विभाग के अनुसार, इस बार घोषित 13 सुरक्षा कमजोरियों में से 10 कमजोरियां हमलावरों को दूरस्थ रूप से कोड निष्पादित करने की अनुमति देती हैं।
चित्रण: securityaffairs.com
18 फरवरी को, माइक्रोसॉफ्ट उत्पादों में 13 नई सुरक्षा कमजोरियों के बारे में चेतावनियों के आधार पर, सूचना सुरक्षा विभाग ने सिफारिश की कि इकाइयां और संगठन साइबर हमलों के जोखिम को कम करने के लिए उन्हें तुरंत पहचानने और उनसे निपटने के लिए अपने सिस्टम की समीक्षा करें।
सूचना सुरक्षा विभाग ने आकलन किया कि ये 13 सुरक्षा कमजोरियां हैं, जिनका प्रभाव स्तर उच्च और गंभीर है, जिन्हें फरवरी 2025 की पैच सूची में शामिल किया गया है, तथा वैश्विक प्रौद्योगिकी कंपनी माइक्रोसॉफ्ट द्वारा जारी की गई 67 नई कमजोरियां भी शामिल हैं।
विशेष रूप से, इस बार घोषित 13 सुरक्षा कमजोरियों में से 10 कमजोरियां ऐसी हैं जो हमलावरों को दूरस्थ रूप से कोड निष्पादित करने की अनुमति देती हैं, जिनमें शामिल हैं: विंडोज लाइटवेट डायरेक्ट्री एक्सेस प्रोटोकॉल में CVE-2025-21376; माइक्रोसॉफ्ट शेयरपॉइंट सर्वर में CVE-2025-21400; माइक्रोसॉफ्ट ऑफिस में 2 कमजोरियां CVE-2025-21392, CVE-2025-21397; 5 कमजोरियां CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 माइक्रोसॉफ्ट एक्सेल में, और DHCP क्लाइंट सेवा में CVE-2025-21379।
साइबर हमलावरों द्वारा दो सुरक्षा कमज़ोरियों का भी खुलेआम फायदा उठाया जा रहा है: WinSock के लिए Windows Ancillary Function Driver में CVE-2025-21418 और Windows Storage में CVE-2025-21391। ये दोनों कमज़ोरियाँ हमलावरों को विशेषाधिकारों का दुरुपयोग करने की अनुमति देती हैं।
विंडोज ऑपरेटिंग सिस्टम इस्तेमाल करने वाले सिस्टम वाली इकाइयों को CVE-2025-21377 भेद्यता पर भी ध्यान देना होगा जो NTLM हैश (विंडोज सिस्टम पर उपयोगकर्ता पासवर्ड संग्रहीत करने के लिए इस्तेमाल किया जाने वाला एक क्रिप्टोग्राफ़िक प्रारूप) को उजागर करती है। हमलावर इस भेद्यता का फायदा उठाकर, उपयोगकर्ता पासवर्ड प्राप्त करके और सिस्टम में लॉग इन करके स्पूफिंग हमले कर सकते हैं।
साइबर सुरक्षा विशेषज्ञों के अनुसार, इन सुरक्षा कमजोरियों का बहुत अधिक और गंभीर प्रभाव होता है और हमलावरों द्वारा अवैध गतिविधियों को अंजाम देने के लिए इसका फायदा उठाया जा सकता है, जिससे सूचना सुरक्षा जोखिम पैदा हो सकता है और एजेंसियों, संगठनों और व्यवसायों की सूचना प्रणालियां प्रभावित हो सकती हैं।
इसलिए, सूचना सुरक्षा विभाग यह सिफारिश करता है कि एजेंसियां, संगठन और व्यवसाय उन सुरक्षा कमजोरियों के बारे में जानकारी का अध्ययन करें जिनके बारे में चेतावनी दी गई है; जांच करें, समीक्षा करें और विंडोज ऑपरेटिंग सिस्टम का उपयोग करने वाले उन कंप्यूटरों की पहचान करें जिनके प्रभावित होने की संभावना है।
यदि सिस्टम नई सुरक्षा कमजोरियों से प्रभावित होता है, तो माइक्रोसॉफ्ट के निर्देशों के अनुसार कमजोरियों के लिए पैच को अपडेट करना आवश्यक है।
साथ ही, इकाइयों को निगरानी को मजबूत करने और शोषण तथा साइबर हमलों के संकेतों का पता चलने पर प्रतिक्रिया योजना तैयार करने की सिफारिश की जाती है; साइबर हमले के जोखिमों का तुरंत पता लगाने के लिए अधिकारियों और बड़े सूचना सुरक्षा संगठनों के चेतावनी चैनलों की नियमित रूप से निगरानी करें।
[विज्ञापन_2]
स्रोत: https://tuoitre.vn/canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-microsoft-20250218212845427.htm
![[फोटो] नहान दान समाचार पत्र के विशेष प्रकाशन प्राप्त करने के लिए लोग उत्सुकता से कतार में खड़े थे](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/30/53437c4c70834dacab351b96e943ec5c)
टिप्पणी (0)