DNVN - 2月18日、マイクロソフト製品に13件の新たなセキュリティ脆弱性が発見されたことを受けて、情報セキュリティ局は、各部署や組織がシステムを見直し、脆弱性を迅速に検出して対処し、サイバー攻撃のリスクを制限するための推奨事項を発表しました。
情報セキュリティ局は、これらの13件のセキュリティ脆弱性が「高」かつ「深刻」な影響レベルにあると判断しました。これらは、Microsoftが2025年2月のパッチで発表した67件の新たな脆弱性の一部です。新たに発表された脆弱性のリストには、ハッカーがリモートからコードを実行できる脆弱性が10件含まれています。これには、Windows Lightweight Directory Access ProtocolのCVE-2025-21376、Microsoft SharePoint ServerのCVE-2025-21400、Microsoft Officeの2件の脆弱性CVE-2025-21392、CVE-2025-21397が含まれます。 Microsoft Excel に影響する 5 つの脆弱性 CVE-2025-21381、CVE-2025-21386、CVE-2025-21387、CVE-2025-21390、CVE-2025-21394、および DHCP クライアント サービスの CVE-2025-21379。
さらに、Windows Ancillary Function Driver for WinSock の CVE-2025-21418 と Windows Storage の CVE-2025-21391 という 2 つのセキュリティ脆弱性がハッカーによって悪用されていることが明らかになっています。これらの脆弱性により、攻撃者は権限を昇格することが可能になります。
Windowsシステムの場合、組織はCVE-2025-21377の脆弱性にも注意する必要があります。この脆弱性は、Windowsシステムでパスワードを保存するために使用される暗号化形式であるNTLMハッシュを漏洩させる可能性があります。この脆弱性が悪用されると、攻撃者はユーザーの認証情報を偽装し、システムにアクセスできるようになります。
セキュリティ専門家によると、これらの深刻なセキュリティ上の脆弱性はハッカーが不正アクセスするために悪用される可能性があり、情報のセキュリティが損なわれ、政府機関、組織、企業のシステムに悪影響が及ぶ可能性がある。
したがって、情報セキュリティ部門は、政府機関、組織、企業に対し、警告されている脆弱性を綿密に調査し、影響を受けるリスクのあるWindowsオペレーティングシステムを実行しているコンピュータを特定するための点検とレビューを実施することを推奨します。システムがこれらのセキュリティ脆弱性の影響を受けている場合は、Microsoftの指示に従って迅速にパッチアップデートを展開する必要があります。同時に、各部門は監視を強化し、攻撃の兆候が検出された場合に備えた対応計画を策定し、情報セキュリティ分野の当局や大規模組織からの警告チャネルを定期的に監視し、ネットワークのセキュリティリスクを迅速に特定することを推奨します。
タンマイ(t/h)
[広告2]
出典: https://doanhnghiepvn.vn/cong-nghe/cuc-an-toan-thong-tin-dua-canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-cua-microsoft/20250219110930213
コメント (0)