DNVN - Naar aanleiding van de ontdekking van 13 nieuwe beveiligingslekken in Microsoft-producten heeft het Department of Information Security op 18 februari aanbevelingen gedaan om eenheden en organisaties te helpen hun systemen te controleren, deze snel te detecteren en aan te pakken en het risico op cyberaanvallen te beperken.
Het Department of Information Security heeft vastgesteld dat deze 13 beveiligingskwetsbaarheden een hoge en ernstige impact hebben en behoren tot de 67 nieuwe kwetsbaarheden die Microsoft in de patch van februari 2025 heeft aangekondigd. De lijst met nieuw aangekondigde kwetsbaarheden bevat 10 kwetsbaarheden waarmee hackers code op afstand kunnen uitvoeren, waaronder: CVE-2025-21376 in Windows Lightweight Directory Access Protocol; CVE-2025-21400 in Microsoft SharePoint Server; twee kwetsbaarheden CVE-2025-21392 en CVE-2025-21397 in Microsoft Office; Vijf kwetsbaarheden CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 treffen Microsoft Excel en CVE-2025-21379 in DHCP Client Service.
Daarnaast worden twee beveiligingslekken in het wild door hackers misbruikt, waaronder CVE-2025-21418 in de Windows Ancillary Function Driver voor WinSock en CVE-2025-21391 in Windows Storage. Deze kwetsbaarheden stellen aanvallers in staat om privileges te verhogen.
Voor Windows-systemen moeten organisaties ook rekening houden met de CVE-2025-21377-kwetsbaarheid die NTLM-hashes kan lekken – het cryptografische formaat dat wordt gebruikt om wachtwoorden op Windows-systemen op te slaan. Als dit wordt misbruikt, kunnen aanvallers gebruikersgegevens vervalsen en stelen om toegang te krijgen tot het systeem.
Volgens beveiligingsexperts kunnen hackers misbruik maken van deze ernstige beveiligingslekken om illegaal te infiltreren. Hierdoor ontstaat informatieonveiligheid en dit heeft een negatieve impact op de systemen van instanties, organisaties en bedrijven.
De afdeling Informatiebeveiliging adviseert daarom instanties, organisaties en bedrijven om de kwetsbaarheden waarvoor gewaarschuwd is zorgvuldig te bestuderen; controles en beoordelingen uit te voeren om computers met Windows-besturingssystemen te identificeren die risico lopen. Als het systeem door deze beveiligingskwetsbaarheden wordt getroffen, is het noodzakelijk om snel patchupdates te implementeren volgens de instructies van Microsoft. Tegelijkertijd worden eenheden aangemoedigd om de monitoring te versterken en responsplannen op te stellen als er tekenen van een aanval worden gedetecteerd; controleer regelmatig de waarschuwingskanalen van autoriteiten en grote organisaties op het gebied van informatiebeveiliging om risico's van netwerkonveiligheid snel te identificeren.
Thanh Mai (t/h)
Bron: https://doanhnghiepvn.vn/cong-nghe/cuc-an-toan-thong-tin-dua-canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-cua-microsoft/20250219110930213
![[Foto] Het 5e Patriottische Emulatiecongres van de Centrale Inspectiecommissie](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761566862838_ndo_br_1-1858-jpg.webp)
![[Foto] Partijcomités van de centrale partijagentschappen vatten de implementatie van resolutie nr. 18-NQ/TW en de richting van het partijcongres samen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761545645968_ndo_br_1-jpg.webp)
![[Foto] Voorzitter van de Nationale Vergadering Tran Thanh Man ontvangt voorzitter van het Huis van Afgevaardigden van Oezbekistan Nuriddin Ismoilov](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761542647910_bnd-2610-jpg.webp)
Reactie (0)