Secondo l'Agenzia per la Sicurezza Informatica, delle 13 vulnerabilità di sicurezza divulgate questa volta, 10 consentono agli aggressori di eseguire codice da remoto.
Fonte immagine: securityaffairs.com
Il 18 febbraio, a seguito di avvisi riguardanti 13 nuove vulnerabilità di sicurezza nei prodotti Microsoft, il Dipartimento di Sicurezza Informatica ha raccomandato alle organizzazioni di rivedere i propri sistemi per individuare e risolvere tempestivamente tali vulnerabilità, riducendo così al minimo il rischio di attacchi informatici.
L'Agenzia per la Sicurezza delle Informazioni ha valutato queste 13 vulnerabilità di sicurezza come aventi un impatto elevato e grave, e le ha incluse nell'elenco delle patch di febbraio 2025, che comprende anche 67 nuove vulnerabilità rilasciate dalla società tecnologica globale Microsoft.
In particolare, tra le 13 vulnerabilità di sicurezza divulgate questa volta, 10 consentono agli aggressori di eseguire codice in remoto, tra cui: CVE-2025-21376 nel protocollo Windows Lightweight Directory Access Protocol; CVE-2025-21400 in Microsoft SharePoint Server; due vulnerabilità, CVE-2025-21392 e CVE-2025-21397, in Microsoft Office; cinque vulnerabilità, CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390 e CVE-2025-21394, in Microsoft Excel; e CVE-2025-21379 nel servizio client DHCP.
Inoltre, sono attualmente sfruttate dai criminali informatici due vulnerabilità di sicurezza: la CVE-2025-21418 nel driver delle funzioni ausiliarie di Windows per WinSock e la CVE-2025-21391 in Windows Storage. Entrambe le vulnerabilità consentono agli aggressori di ottenere privilegi elevati.
Si consiglia inoltre alle organizzazioni che utilizzano sistemi operativi Windows di prestare attenzione alla vulnerabilità CVE-2025-21377, che espone i codici hash NTLM (un formato crittografico utilizzato per memorizzare le password degli utenti sui sistemi Windows). Gli aggressori possono eseguire attacchi di spoofing sfruttando questa vulnerabilità, ottenendo le password degli utenti e accedendo al sistema.
Secondo gli esperti di sicurezza informatica, le vulnerabilità di sicurezza sono estremamente significative e gravi e possono essere sfruttate dagli aggressori per compiere attività illegali, rappresentando un rischio per la sicurezza delle informazioni e compromettendo i sistemi informativi di agenzie, organizzazioni e aziende.
Pertanto, il Dipartimento per la Sicurezza Informatica raccomanda ad agenzie, organizzazioni e aziende di studiare le informazioni relative alle vulnerabilità di sicurezza segnalate; di verificare, esaminare e identificare i computer che utilizzano il sistema operativo Windows e che potrebbero essere interessati.
Nel caso in cui il sistema venga interessato da nuove vulnerabilità di sicurezza, è necessario aggiornare le patch relative a tali vulnerabilità seguendo le istruzioni di Microsoft.
Allo stesso tempo, si raccomanda alle unità di rafforzare il monitoraggio e di predisporre piani di risposta in caso di rilevamento di segnali di sfruttamento o attacchi informatici; di monitorare regolarmente i canali di allerta degli enti competenti e delle principali organizzazioni per la sicurezza informatica al fine di individuare tempestivamente i rischi di attacchi informatici.
Fonte: https://tuoitre.vn/canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-microsoft-20250218212845427.htm
![[Immagine] Il bel tempo aiuta gli studenti ad affrontare l'esame di ammissione al decimo anno con sicurezza.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/29/1780034401612_ngay-1-thi-lop-10-minh-duy-8-5009-jpg.webp)
![[Foto] Il faro di Ba Lang An, l'"occhio del mare" nel "museo delle rocce" della provincia di Quang Ngai.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/29/1780038698840_anh-man-hinh-2026-05-29-luc-14-10-42.png)
![[GALLERIA] Il blockbuster di 007 da un milione di dollari sta facendo scalpore su Steam: vale la pena acquistarlo?](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/05/29/1780064112088_ta-2-png.webp)
Commento (0)