A hatóságok 23 új, vietnami információs rendszereket célzó sebezhetőségre figyelmeztetnek.

A Microsoft januári javítólistájáról származó információk szerint 23 új sebezhetőséget azonosítottak.

Konkrétan a javítócsomag 161 biztonsági rést kezel, beleértve 159 sebezhetőséget a Microsoft saját termékeiben és 2 sebezhetőséget harmadik féltől származó termékekben, amelyek a Microsoftot érintik.

Ezek közül 23, magas és súlyos hatású sebezhetőséget azonosított és jelentett az Információbiztonsági Ügynökség országszerte ügynökségeknek, szervezeteknek és vállalkozásoknak.

A 23 jelzett sebezhetőségből 5 lehetővé teszi a támadók számára a jogosultságok eszkalálását: a CVE-2025-21275 a „Windows App Package Installer”-ben; a CVE-2025-21311 a „Windows NTLM V1”-ben; és 3 sebezhetőség (CVE-2025-21333, CVE-2025-21334 és CVE-2025-21335) a „Windows Hyper-V NT Kernel Integration VSP”-ben – ezeket a 3 sebezhetőséget jelenleg is kihasználják a hackerek.

A „Windows Themes” CVE-2025-21308 sebezhetősége lehetővé teszi a támadók számára, hogy meghamisítsák a rendszert.

A fennmaradó 17 sebezhetőség, amelyek lehetővé teszik a támadók számára a távoli kód futtatását, a következők: CVE-2025-21298 a Windows OLE-ban; két sebezhetőség, CVE-2025-21297 és CVE-2025-21309, a Windows Távoli asztali szolgáltatásokban; három sebezhetőség, CVE-2025-21186, CVE-2025-21366 és CVE-2025-21395, a Windows Excelben; CVE-2025-21402 a Microsoft Office OneNote-ban; CVE-2025-21365 a Microsoft Office-ban; két sebezhetőség, CVE-2025-21345 és CVE-2025-21356, a Microsoft Office Visionben; és CVE-2025-21363 a Microsoft Wordben. Két sebezhetőség, a CVE-2025-21357 és a CVE-2025-21361, a Microsoft Outlookban, valamint két sebezhetőség, a CVE-2025-21344 és a CVE-2025-21348, a SharePoint Serverben található.

Az Információbiztonsági Ügynökség kijelentette, hogy ezeket a sebezhetőségeket kihasználva illegális tevékenységeket lehet végrehajtani, amelyek a vállalkozások információs rendszereit érintik.

Ezért az egységeknek ellenőrizniük és felül kell vizsgálniuk, hogy az általuk használt Windows operációs rendszert használó számítógépek érintettek-e. Ha fennáll az érintettség lehetősége, akkor az utasításoknak megfelelően frissíteniük kell a javítást.

Amennyiben segítségre szoruló kibertámadások vagy támadások jeleire utaló jeleket észlelnek, az egységek a Nemzeti Kiberbiztonsági Megfigyelő Központtal (NCSC) vehetik fel a kapcsolatot a 02432091616-os telefonszámon vagy az ncsc@ais.gov.vn e-mail címen.