DNVN - 18 lutego, w odpowiedzi na pojawienie się 13 nowych luk w zabezpieczeniach produktów firmy Microsoft, Departament Bezpieczeństwa Informacji wydał zalecenia mające na celu pomóc jednostkom i organizacjom w przeglądzie swoich systemów, szybkim wykrywaniu i naprawianiu luk oraz ograniczaniu ryzyka ataków cybernetycznych.
Departament Bezpieczeństwa Informacji ustalił, że te 13 luk w zabezpieczeniach ma wysoki i poważny poziom wpływu i znajduje się wśród 67 nowych luk ogłoszonych przez firmę Microsoft w łatce z lutego 2025 r. Na liście nowo ogłoszonych luk znajduje się 10 luk umożliwiających hakerom zdalne wykonywanie kodu, w tym: CVE-2025-21376 w protokole Windows Lightweight Directory Access Protocol; CVE-2025-21400 w programie Microsoft SharePoint Server; dwie luki w zabezpieczeniach: CVE-2025-21392 i CVE-2025-21397 w pakiecie Microsoft Office; Pięć luk w zabezpieczeniach: CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 dotyczy programu Microsoft Excel, a CVE-2025-21379 dotyczy usługi klienta DHCP.
Ponadto hakerzy wykorzystują dwie luki w zabezpieczeniach, w tym CVE-2025-21418 w sterowniku funkcji pomocniczych systemu Windows dla WinSock oraz CVE-2025-21391 w pamięci masowej systemu Windows. Luki te umożliwiają atakującym eskalację uprawnień.
W przypadku systemów Windows organizacje powinny również być świadome luki w zabezpieczeniach CVE-2025-21377, która może spowodować wyciek skrótów NTLM – formatu kryptograficznego używanego do przechowywania haseł w systemach Windows. W przypadku wykorzystania luki atakujący mogą podszyć się pod użytkownika i ukraść jego dane uwierzytelniające, aby uzyskać dostęp do systemu.
Eksperci ds. bezpieczeństwa twierdzą, że te poważne luki w zabezpieczeniach mogą zostać wykorzystane przez hakerów do nielegalnej infiltracji, powodując brak bezpieczeństwa informacji i negatywnie wpływając na systemy agencji, organizacji i przedsiębiorstw.
W związku z tym Departament Bezpieczeństwa Informacji zaleca, aby agencje, organizacje i firmy dokładnie przeanalizowały luki w zabezpieczeniach, o których ostrzegano; przeprowadziły kontrole i analizy w celu zidentyfikowania komputerów z systemami operacyjnymi Windows, które są narażone na ataki. Jeśli system jest dotknięty tymi lukami w zabezpieczeniach, konieczne jest szybkie wdrożenie aktualizacji poprawek zgodnie z instrukcjami firmy Microsoft. Jednocześnie zachęca się jednostki do wzmocnienia monitoringu i przygotowania planów reagowania w przypadku wykrycia oznak ataku; należy regularnie monitorować kanały ostrzegawcze od władz i dużych organizacji z branży bezpieczeństwa informacji, aby szybko identyfikować zagrożenia związane z brakiem bezpieczeństwa sieci.
Thanh Mai (t/h)
Źródło: https://doanhnghiepvn.vn/cong-nghe/cuc-an-toan-thong-tin-dua-canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-cua-microsoft/20250219110930213
![[Zdjęcie] Otwarcie XIII Konferencji XIII KC PZPR](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/6/d4b269e6c4b64696af775925cb608560)
![[Zdjęcie] Premier Pham Minh Chinh przewodniczy internetowej konferencji rządu z lokalnymi władzami](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/5/264793cfb4404c63a701d235ff43e1bd)
Komentarz (0)