DNVN - Em 18 de fevereiro, em resposta ao surgimento de 13 novas vulnerabilidades de segurança em produtos da Microsoft, o Departamento de Segurança da Informação fez recomendações para ajudar unidades e organizações a revisar seus sistemas, detectá-los e lidar com eles prontamente e limitar o risco de ataques cibernéticos.
O Departamento de Segurança da Informação determinou que essas 13 vulnerabilidades de segurança têm um nível de impacto alto e sério e estão entre as 67 novas vulnerabilidades anunciadas pela Microsoft no patch de fevereiro de 2025. Na lista de vulnerabilidades recém-anunciadas, há 10 vulnerabilidades que permitem que hackers executem código remotamente, incluindo: CVE-2025-21376 no Windows Lightweight Directory Access Protocol; CVE-2025-21400 no Microsoft SharePoint Server; duas vulnerabilidades CVE-2025-21392, CVE-2025-21397 no Microsoft Office; cinco vulnerabilidades CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 afetando o Microsoft Excel e CVE-2025-21379 no Serviço de Cliente DHCP.
Além disso, duas vulnerabilidades de segurança estão sendo exploradas por hackers, incluindo a CVE-2025-21418 no Driver de Função Auxiliar do Windows para WinSock e a CVE-2025-21391 no Armazenamento do Windows. Essas vulnerabilidades permitem que invasores aumentem privilégios.
Para sistemas Windows, as organizações também devem estar cientes da vulnerabilidade CVE-2025-21377, que pode vazar hashes NTLM – o formato criptográfico usado para armazenar senhas em sistemas Windows. Se explorada, a vulnerabilidade pode ser usada para falsificar senhas, sequestrando as credenciais do usuário para acessar o sistema.
De acordo com especialistas em segurança, essas vulnerabilidades graves podem ser exploradas por hackers para obter acesso ilegal, causando insegurança nas informações e impactando negativamente os sistemas de agências, organizações e empresas.
Portanto, o Departamento de Segurança da Informação recomenda que agências, organizações e empresas estudem cuidadosamente as vulnerabilidades alertadas; realizem verificações e revisões para identificar computadores com sistemas operacionais Windows que correm o risco de serem afetados. Caso o sistema seja afetado por essas vulnerabilidades de segurança, é necessário implementar rapidamente as atualizações de patches, de acordo com as instruções da Microsoft. Ao mesmo tempo, as unidades são incentivadas a reforçar o monitoramento e a preparar planos de resposta caso sejam detectados sinais de ataque; monitorem regularmente os canais de alerta de autoridades e grandes organizações na área de segurança da informação para identificar prontamente os riscos de insegurança da rede.
Thanh Mai (t/h)
Fonte: https://doanhnghiepvn.vn/cong-nghe/cuc-an-toan-thong-tin-dua-canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-cua-microsoft/20250219110930213
Comentário (0)