DNVN – Som svar på oppdagelsen av 13 nye sikkerhetssårbarheter i Microsoft-produkter, utstedte informasjonssikkerhetsavdelingen 18. februar anbefalinger for å hjelpe organisasjoner med å gjennomgå systemene sine, raskt oppdage og håndtere sårbarheter og redusere risikoen for cyberangrep.
Avdelingen for informasjonssikkerhet vurderte at disse 13 sikkerhetsproblemene er svært betydelige og alvorlige, blant de 67 nye sårbarhetene som ble annonsert av Microsoft i oppdateringen fra februar 2025. Av de nylig annonserte sårbarhetene tillater 10 hackere å kjøre ekstern kode, inkludert: CVE-2025-21376 i Windows Lightweight Directory Access Protocol; CVE-2025-21400 i Microsoft SharePoint Server; og to sårbarheter, CVE-2025-21392 og CVE-2025-21397, i Microsoft Office. De fem sårbarhetene CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 påvirker Microsoft Excel, og CVE-2025-21379 påvirker DHCP Client Service.
I tillegg er det to sikkerhetsproblemer som hackere for tiden utnytter, nemlig CVE-2025-21418 i Windows Ancillary Function Driver for WinSock og CVE-2025-21391 i Windows Storage. Disse sårbarhetene lar angripere utføre rettighetseskalering.
For systemer som bruker Windows, bør organisasjoner også være oppmerksomme på CVE-2025-21377-sårbarheten, som kan lekke NTLM-hashkoder – et kryptografisk format som brukes til å lagre passord på Windows-systemer. Hvis angripere utnyttes, kan de utføre identitetsforfalskning, kapre brukerpåloggingsinformasjon for å få tilgang til systemet.
Ifølge sikkerhetseksperter kan disse alvorlige sikkerhetsproblemene utnyttes av hackere for å få uautorisert tilgang, noe som kompromitterer informasjonssikkerheten og påvirker systemene til etater, organisasjoner og bedrifter negativt.
Derfor anbefaler informasjonssikkerhetsavdelingen at etater, organisasjoner og bedrifter grundig undersøker sårbarhetene det er advart om; gjennomfører kontroller og gjennomganger for å identifisere datamaskiner som kjører Windows-operativsystemer som er i faresonen for å bli påvirket. Hvis systemet er påvirket av disse sikkerhetssårbarhetene, er det nødvendig å raskt distribuere oppdateringer i henhold til Microsofts instruksjoner. Samtidig oppfordres enhetene til å styrke overvåkingen og utarbeide responsplaner hvis det oppdages tegn på angrep; og regelmessig overvåker varslingskanaler fra myndigheter og store organisasjoner innen informasjonssikkerhet for raskt å identifisere nettverkssikkerhetsrisikoer.
Thanh Mai (samlet)
[annonse_2]
Kilde: https://doanhnghiepvn.vn/cong-nghe/cuc-an-toan-thong-tin-dua-canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-cua-microsoft/20250219110930213
![[Bilde] Nærbilde av den nyoppdagede «hellige veien» ved My Son-helligdommen](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F13%2F1765587881240_ndo_br_ms5-jpg.webp&w=3840&q=75)
Kommentar (0)