Ifølge Department of Information Security, av de 13 sikkerhetsproblemene som ble annonsert denne gangen, tillater 10 sårbarheter angripere å kjøre kode eksternt.
Illustrasjon: securityaffairs.com
Den 18. februar, basert på advarsler om 13 nye sikkerhetssårbarheter i Microsoft-produkter, anbefalte Department of Information Security at enheter og organisasjoner gjennomgår systemene sine for å oppdage og håndtere dem raskt for å minimere risikoen for cyberangrep.
Avdelingen for informasjonssikkerhet vurderte disse som 13 sikkerhetssårbarheter med høye og alvorlige konsekvensnivåer, inkludert i oppdateringslisten fra februar 2025, med 67 nye sårbarheter utgitt av det globale teknologiselskapet Microsoft.
Det er verdt å merke seg at av de 13 sikkerhetsproblemene som ble annonsert denne gangen, er det 10 sårbarheter som lar angripere kjøre kode eksternt, inkludert: CVE-2025-21376 i Windows Lightweight Directory Access Protocol; CVE-2025-21400 i Microsoft SharePoint Server; 2 sårbarheter CVE-2025-21392, CVE-2025-21397 i Microsoft Office; 5 sårbarheter CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 i Microsoft Excel, og CVE-2025-21379 i DHCP Client Service.
Det finnes også to sikkerhetsproblemer som utnyttes av cyberangripere: CVE-2025-21418 i Windows Ancillary Function Driver for WinSock og CVE-2025-21391 i Windows Storage. Begge disse sårbarhetene lar angripere eskalere rettigheter.
Enheter med systemer som bruker Windows-operativsystemer må også være oppmerksomme på CVE-2025-21377-sårbarheten som eksponerer NTLM-hasher (et kryptografisk format som brukes til å lagre brukerpassord på Windows-systemer). Angripere kan utføre forfalskningsangrep ved å utnytte denne sårbarheten, få tak i brukerpassord og logge seg på systemet.
Ifølge cybersikkerhetseksperter har disse sikkerhetssårbarhetene en stor og alvorlig innvirkning og kan utnyttes av angripere til å utføre ulovlige aktiviteter, forårsake informasjonssikkerhetsrisikoer og påvirke informasjonssystemene til etater, organisasjoner og bedrifter.
Derfor anbefaler informasjonssikkerhetsavdelingen at etater, organisasjoner og bedrifter studerer informasjon om de varslede sikkerhetssårbarhetene; sjekker, gjennomgår og identifiserer datamaskiner som bruker Windows-operativsystemer som sannsynligvis vil bli berørt.
Dersom systemet er rammet av nye sikkerhetsproblemer, er det nødvendig å oppdatere oppdateringene for sikkerhetsproblemene i henhold til Microsofts instruksjoner.
Samtidig anbefales det at enhetene styrker overvåkingen og utarbeider responsplaner når de oppdager tegn på utnyttelse og cyberangrep, og regelmessig overvåker varslingskanaler fra myndigheter og store organisasjoner om informasjonssikkerhet for å raskt oppdage risikoer for cyberangrep.
[annonse_2]
Kilde: https://tuoitre.vn/canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-microsoft-20250218212845427.htm
![[Foto] Formannen for nasjonalforsamlingen, Tran Thanh Man, mottok en delegasjon fra Tysklands sosialdemokratiske parti](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761652150406_ndo_br_cover-3345-jpg.webp)
![[Foto] Statsminister Pham Minh Chinh ledet et møte for å diskutere løsninger for å overvinne konsekvensene av flommene i de sentrale provinsene.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761716305524_dsc-7735-jpg.webp)
![[Foto] Oversvømmelse på høyre side av porten, inngangen til Hue-citadellet](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761660788143_ndo_br_gen-h-z7165069467254-74c71c36d0cb396744b678cec80552f0-2-jpg.webp)
![[Foto] Utkast til dokumenter fra den 14. partikongressen når frem til folk på kommunens kulturelle postkontorer](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761642182616_du-thao-tai-tinh-hung-yen-4070-5235-jpg.webp)
Kommentar (0)