डीएनवीएन - 18 फरवरी को, माइक्रोसॉफ्ट उत्पादों में 13 नई सुरक्षा कमजोरियों के उभरने के जवाब में, सूचना सुरक्षा विभाग ने इकाइयों और संगठनों को अपने सिस्टम की समीक्षा करने, उन्हें तुरंत पहचानने और संभालने, तथा साइबर हमलों के जोखिम को सीमित करने में मदद करने के लिए सिफारिशें कीं।
सूचना सुरक्षा विभाग ने निर्धारित किया है कि इन 13 सुरक्षा कमज़ोरियों का प्रभाव उच्च और गंभीर है, और ये फ़रवरी 2025 पैच में Microsoft द्वारा घोषित 67 नई कमज़ोरियों में शामिल हैं। नई घोषित कमज़ोरियों की सूची में, 10 कमज़ोरियाँ ऐसी हैं जो हैकर्स को दूरस्थ रूप से कोड निष्पादित करने की अनुमति देती हैं, जिनमें शामिल हैं: Windows लाइटवेट डायरेक्ट्री एक्सेस प्रोटोकॉल में CVE-2025-21376; Microsoft SharePoint सर्वर पर CVE-2025-21400; Microsoft Office में दो कमज़ोरियाँ CVE-2025-21392, CVE-2025-21397; पांच कमजोरियां CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 जो माइक्रोसॉफ्ट एक्सेल को प्रभावित कर रही हैं और CVE-2025-21379 जो DHCP क्लाइंट सेवा को प्रभावित कर रही हैं।
इसके अलावा, हैकर्स दो सुरक्षा कमज़ोरियों का फ़ायदा उठा रहे हैं, जिनमें WinSock के लिए Windows Ancillary Function Driver में CVE-2025-21418 और Windows Storage में CVE-2025-21391 शामिल हैं। ये कमज़ोरियाँ हमलावरों को विशेषाधिकारों का दुरुपयोग करने की अनुमति देती हैं।
विंडोज़ सिस्टम के लिए, संगठनों को CVE-2025-21377 भेद्यता के प्रति भी सचेत रहना चाहिए, जो NTLM हैश लीक कर सकती है – विंडोज़ सिस्टम पर पासवर्ड संग्रहीत करने के लिए उपयोग किया जाने वाला क्रिप्टोग्राफ़िक प्रारूप। यदि इसका फायदा उठाया जाता है, तो हमलावर सिस्टम तक पहुँचने के लिए उपयोगकर्ता क्रेडेंशियल्स को हाईजैक करके स्पूफ कर सकते हैं।
सुरक्षा विशेषज्ञों के अनुसार, इन गंभीर सुरक्षा कमजोरियों का फायदा हैकर्स द्वारा अवैध रूप से पहुंच प्राप्त करने के लिए उठाया जा सकता है, जिससे सूचना असुरक्षा पैदा हो सकती है और एजेंसियों, संगठनों और व्यवसायों की प्रणालियों पर नकारात्मक प्रभाव पड़ सकता है।
इसलिए, सूचना सुरक्षा विभाग एजेंसियों, संगठनों और व्यवसायों को उन कमज़ोरियों का ध्यानपूर्वक अध्ययन करने की सलाह देता है जिनके बारे में चेतावनी दी गई है; जाँच और समीक्षा करके उन विंडोज ऑपरेटिंग सिस्टम चलाने वाले कंप्यूटरों की पहचान करें जिनके प्रभावित होने का खतरा है। यदि सिस्टम इन सुरक्षा कमज़ोरियों से प्रभावित है, तो माइक्रोसॉफ्ट के निर्देशों के अनुसार तुरंत पैच अपडेट लागू करना आवश्यक है। साथ ही, इकाइयों को निगरानी को मज़बूत करने और हमले के संकेत मिलने पर प्रतिक्रिया योजनाएँ तैयार करने के लिए प्रोत्साहित किया जाता है; नेटवर्क असुरक्षा के जोखिमों की तुरंत पहचान करने के लिए सूचना सुरक्षा के क्षेत्र में अधिकारियों और बड़े संगठनों से आने वाले चेतावनी चैनलों की नियमित रूप से निगरानी करें।
थान माई (t/h)
[विज्ञापन_2]
स्रोत: https://doanhnghiepvn.vn/cong-nghe/cuc-an-toan-thong-tin-dua-canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-cua-microsoft/20250219110930213
टिप्पणी (0)