DNVN - Február 18-án, válaszul a Microsoft-termékekben felmerült 13 új biztonsági rés megjelenésére, az Információbiztonsági Minisztérium ajánlásokat tett, hogy segítsen az egységeknek és szervezeteknek rendszereik felülvizsgálatában, azok azonnali észlelésében és kezelésében, valamint a kibertámadások kockázatának korlátozásában.
Az Információbiztonsági Minisztérium megállapította, hogy ez a 13 biztonsági rés magas és súlyos hatásszintű, és a Microsoft által a 2025. februári javításban bejelentett 67 új sebezhetőség közé tartozik. Az újonnan bejelentett sebezhetőségek listáján 10 olyan sebezhetőség található, amelyek lehetővé teszik a hackerek számára a kód távoli futtatását, beleértve a következőket: CVE-2025-21376 a Windows Lightweight Directory Access Protocolban; CVE-2025-21400 a Microsoft SharePoint Serverben; két sebezhetőség (CVE-2025-21392, CVE-2025-21397) a Microsoft Office-ban; öt sebezhetőség (CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394) a Microsoft Excelt, a CVE-2025-21379 pedig a DHCP kliensszolgáltatást érinti.
Ezenkívül két biztonsági rést is kihasználnak a hackerek, köztük a CVE-2025-21418-as sebezhetőséget a Windows Ancillary Function Driver for WinSock-ban és a CVE-2025-21391-es sebezhetőséget a Windows Storage-ban. Ezek a sebezhetőségek lehetővé teszik a támadók számára a jogosultságok eszkalálását.
Windows rendszerek esetén a szervezeteknek tisztában kell lenniük a CVE-2025-21377 sebezhetőséggel is, amely NTLM hash-eket – a Windows rendszereken jelszavak tárolására használt kriptográfiai formátumot – szivárogtathat ki. Ha kihasználják ezt, a támadók hamisíthatják és ellophatják a felhasználói hitelesítő adatokat a rendszer eléréséhez.
Biztonsági szakértők szerint ezeket a súlyos biztonsági réseket a hackerek kihasználhatják illegális behatolásra, információbiztonsági problémákat okozva, és negatívan befolyásolva az ügynökségek, szervezetek és vállalkozások rendszereit.
Ezért az Információbiztonsági Osztály azt javasolja, hogy az ügynökségek, szervezetek és vállalkozások gondosan tanulmányozzák a figyelmeztetett sebezhetőségeket; végezzenek ellenőrzéseket és felülvizsgálatokat a Windows operációs rendszert futtató, támadásnak kitett számítógépek azonosítása érdekében. Ha a rendszert érintik ezek a biztonsági réseket, a Microsoft utasításainak megfelelően gyorsan telepíteni kell a javítócsomagokat. Ugyanakkor az egységeket arra ösztönzik, hogy fokozzák a monitorozást és reagálási terveket készítsenek, ha támadás jeleit észlelik; rendszeresen figyeljék a hatóságok és az információbiztonság területén működő nagy szervezetek figyelmeztető csatornáit, hogy időben azonosítsák a hálózati bizonytalanság kockázatait.
Thanh Mai (t/h)
[hirdetés_2]
Forrás: https://doanhnghiepvn.vn/cong-nghe/cuc-an-toan-thong-tin-dua-canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-cua-microsoft/20250219110930213
![[Fotó] Pham Minh Chinh miniszterelnök elnököl a kormányzati állandó bizottság ülésén, amelynek célja a projektek előtt álló akadályok elhárítása.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/06/1759768638313_dsc-9023-jpg.webp)
![[Fotó] Pham Minh Chinh miniszterelnök elnökölt a minisztériumok, ágazatok és települések közszolgálati egységeinek elrendezésével foglalkozó irányító bizottság ülésén.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/06/1759767137532_dsc-8743-jpg.webp)
Hozzászólás (0)