DNVN - Pada 18 Februari, sebagai tindak balas kepada kemunculan 13 kelemahan keselamatan baharu dalam produk Microsoft, Jabatan Keselamatan Maklumat telah membuat cadangan untuk membantu unit dan organisasi menyemak sistem mereka, mengesan dan mengendalikannya dengan segera serta mengehadkan risiko serangan siber.
Jabatan Keselamatan Maklumat menentukan bahawa 13 kelemahan keselamatan ini mempunyai tahap impak yang tinggi dan serius, dan merupakan antara 67 kelemahan baharu yang diumumkan oleh Microsoft pada tampung Februari 2025. Dalam senarai kelemahan yang baru diumumkan, terdapat 10 kelemahan yang membolehkan penggodam melaksanakan kod dari jauh, termasuk: CVE-2025-21376 dalam Windows Lightweight Directory Access Protocol; CVE-2025-21400 pada Pelayan Microsoft SharePoint; dua kelemahan CVE-2025-21392, CVE-2025-21397 dalam Microsoft Office; Lima kelemahan CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 menjejaskan Perkhidmatan Pelanggan Microsoft Excel dan CVE-2025-21379 dalam DH.
Di samping itu, dua kelemahan keselamatan sedang dieksploitasi oleh penggodam di alam liar, termasuk CVE-2025-21418 dalam Pemacu Fungsi Ancillary Windows untuk WinSock dan CVE-2025-21391 dalam Penyimpanan Windows. Kerentanan ini membolehkan penyerang meningkatkan keistimewaan.
Untuk sistem Windows, organisasi juga harus sedar tentang kerentanan CVE-2025-21377 yang boleh membocorkan cincang NTLM – format kriptografi yang digunakan untuk menyimpan kata laluan pada sistem Windows. Jika dieksploitasi, penyerang boleh menipu dan mencuri bukti kelayakan pengguna untuk mengakses sistem.
Menurut pakar keselamatan, kelemahan keselamatan yang serius ini boleh dieksploitasi oleh penggodam untuk menyusup secara haram, menyebabkan maklumat tidak selamat dan memberi kesan negatif kepada sistem agensi, organisasi dan perniagaan.
Oleh itu, Jabatan Keselamatan Maklumat mengesyorkan agar agensi, organisasi dan perniagaan mengkaji dengan teliti kelemahan yang telah diberi amaran; menjalankan semakan dan semakan untuk mengenal pasti komputer yang menjalankan sistem pengendalian Windows yang berisiko terjejas. Jika sistem terjejas oleh kelemahan keselamatan ini, adalah perlu untuk menggunakan kemas kini patch dengan cepat mengikut arahan Microsoft. Pada masa yang sama, unit digalakkan untuk mengukuhkan pemantauan dan menyediakan pelan tindak balas jika tanda-tanda serangan dikesan; sentiasa memantau saluran amaran daripada pihak berkuasa dan organisasi besar dalam bidang keselamatan maklumat untuk mengenal pasti segera risiko ketidakselamatan rangkaian.
Thanh Mai (t/j)
Sumber: https://doanhnghiepvn.vn/cong-nghe/cuc-an-toan-thong-tin-dua-canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-cua-microsoft/20250219110930213
Komen (0)