Volgens het Department of Information Security zijn er dit keer 13 beveiligingslekken gemeld, waardoor aanvallers 10 code op afstand kunnen uitvoeren.
Illustratie: securityaffairs.com
Op 18 februari adviseerde het Department of Information Security eenheden en organisaties om hun systemen te controleren, zodat deze kwetsbaarheden snel konden worden gedetecteerd en aangepakt om het risico op cyberaanvallen te minimaliseren. Dit naar aanleiding van waarschuwingen over 13 nieuwe beveiligingslekken in Microsoft-producten.
De afdeling Informatiebeveiliging heeft deze als 13 beveiligingskwetsbaarheden met een hoog en ernstig impactniveau beoordeeld, opgenomen in de patchlijst van februari 2025, met 67 nieuwe kwetsbaarheden die zijn vrijgegeven door het wereldwijde technologiebedrijf Microsoft.
Opvallend is dat van de 13 beveiligingslekken die deze keer zijn aangekondigd, er 10 kwetsbaarheden zijn waarmee aanvallers code op afstand kunnen uitvoeren, waaronder: CVE-2025-21376 in Windows Lightweight Directory Access Protocol; CVE-2025-21400 in Microsoft SharePoint Server; 2 kwetsbaarheden CVE-2025-21392, CVE-2025-21397 in Microsoft Office; 5 kwetsbaarheden CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 in Microsoft Excel en CVE-2025-21379 in DHCP Client Service.
Er zijn ook twee beveiligingslekken die in het wild worden uitgebuit door cyberaanvallers: CVE-2025-21418 in de Windows Ancillary Function Driver voor WinSock en CVE-2025-21391 in Windows Storage. Beide kwetsbaarheden stellen aanvallers in staat om privileges te verhogen.
Apparaten met Windows-besturingssystemen moeten ook rekening houden met de kwetsbaarheid CVE-2025-21377 die NTLM-hashes blootlegt (een cryptografisch formaat dat wordt gebruikt om gebruikerswachtwoorden op Windows-systemen op te slaan). Aanvallers kunnen spoofing-aanvallen uitvoeren door misbruik te maken van deze kwetsbaarheid, gebruikerswachtwoorden te verkrijgen en in te loggen op het systeem.
Volgens cybersecurity-experts hebben deze beveiligingslekken een grote en ernstige impact en kunnen aanvallers ze misbruiken om illegale activiteiten uit te voeren. Hierdoor ontstaan risico's voor de informatiebeveiliging en worden de informatiesystemen van overheidsinstanties, organisaties en bedrijven aangetast.
Daarom adviseert de afdeling Informatiebeveiliging instanties, organisaties en bedrijven om informatie over de gewaarschuwde beveiligingskwetsbaarheden te bestuderen en computers met Windows-besturingssystemen die waarschijnlijk zijn getroffen, te controleren, beoordelen en identificeren.
Als het systeem wordt getroffen door nieuwe beveiligingslekken, is het noodzakelijk om de patches voor de kwetsbaarheden bij te werken volgens de instructies van Microsoft.
Tegelijkertijd wordt eenheden aanbevolen om de monitoring te versterken en responsplannen op te stellen bij het detecteren van signalen van misbruik en cyberaanvallen; en om regelmatig de waarschuwingskanalen van autoriteiten en grote organisaties op het gebied van informatiebeveiliging te monitoren, om risico's van cyberaanvallen snel te detecteren.
Bron: https://tuoitre.vn/canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-microsoft-20250218212845427.htm
![Transformatie van Dong Nai OCOP: [Artikel 4] Het bereiken van nationale standaardproducten](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/11/1762825820379_4702-cac-san-pham-trai-cay-chung-nhan-ocop-nongnghiep-174649.jpeg)
![Dong Nai OCOP-transitie: [Artikel 3] Toerisme koppelen aan OCOP-productconsumptie](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/10/1762739199309_1324-2740-7_n-162543_981.jpeg)
Reactie (0)