DNVN - Pada tanggal 18 Februari, sebagai tanggapan atas munculnya 13 kerentanan keamanan baru dalam produk Microsoft, Departemen Keamanan Informasi membuat rekomendasi untuk membantu unit dan organisasi meninjau sistem mereka, segera mendeteksi dan menanganinya, dan membatasi risiko serangan cyber.
Departemen Keamanan Informasi menetapkan bahwa 13 kerentanan keamanan ini memiliki tingkat dampak yang tinggi dan serius, dan termasuk di antara 67 kerentanan baru yang diumumkan oleh Microsoft dalam patch Februari 2025. Dalam daftar kerentanan yang baru diumumkan, terdapat 10 kerentanan yang memungkinkan peretas mengeksekusi kode dari jarak jauh, termasuk: CVE-2025-21376 pada Windows Lightweight Directory Access Protocol; CVE-2025-21400 pada Microsoft SharePoint Server; dua kerentanan CVE-2025-21392 dan CVE-2025-21397 pada Microsoft Office; lima kerentanan CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 yang memengaruhi Microsoft Excel dan CVE-2025-21379 di Layanan Klien DHCP.
Selain itu, dua kerentanan keamanan sedang dieksploitasi oleh peretas di luar sana, termasuk CVE-2025-21418 pada Windows Ancillary Function Driver untuk WinSock dan CVE-2025-21391 pada Windows Storage. Kerentanan ini memungkinkan penyerang untuk meningkatkan hak akses.
Untuk sistem Windows, organisasi juga perlu mewaspadai kerentanan CVE-2025-21377, yang dapat membocorkan hash NTLM – format kriptografi yang digunakan untuk menyimpan kata sandi pada sistem Windows. Jika dieksploitasi, penyerang dapat melakukan spoofing, membajak kredensial pengguna untuk mengakses sistem.
Menurut para ahli keamanan, kerentanan keamanan yang serius ini dapat dimanfaatkan oleh para peretas untuk mendapatkan akses secara ilegal, yang menyebabkan ketidakamanan informasi dan berdampak negatif terhadap sistem lembaga, organisasi, dan bisnis.
Oleh karena itu, Departemen Keamanan Informasi menyarankan agar lembaga, organisasi, dan bisnis mempelajari dengan saksama kerentanan yang telah diperingatkan; melakukan pemeriksaan dan peninjauan untuk mengidentifikasi komputer yang menjalankan sistem operasi Windows yang berisiko terdampak. Jika sistem terdampak oleh kerentanan keamanan ini, pembaruan patch harus segera diterapkan sesuai instruksi Microsoft. Di saat yang sama, unit-unit diimbau untuk memperkuat pemantauan dan menyiapkan rencana respons jika tanda-tanda serangan terdeteksi; memantau secara berkala saluran peringatan dari otoritas dan organisasi besar di bidang keamanan informasi untuk segera mengidentifikasi risiko ketidakamanan jaringan.
Thanh Mai (t/h)
[iklan_2]
Sumber: https://doanhnghiepvn.vn/cong-nghe/cuc-an-toan-thong-tin-dua-canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-cua-microsoft/20250219110930213
![[Foto] Presiden Luong Cuong menerima Ketua Parlemen Selandia Baru Gerry Brownlee](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/29/7accfe1f5d85485da58b0a61d35dc10f)
Komentar (0)