Potrivit Departamentului pentru Securitatea Informațiilor, dintre cele 13 vulnerabilități de securitate anunțate de data aceasta, 10 vulnerabilități permit atacatorilor să execute cod de la distanță.
Ilustrație: securityaffairs.com
Pe 18 februarie, pe baza avertismentelor privind 13 noi vulnerabilități de securitate în produsele Microsoft, Departamentul pentru Securitatea Informațiilor a recomandat ca unitățile și organizațiile să își revizuiască sistemele pentru a le detecta și gestiona prompt, în vederea reducerii la minimum a riscului de atacuri cibernetice.
Departamentul de Securitate a Informațiilor a evaluat acestea ca fiind 13 vulnerabilități de securitate cu niveluri de impact ridicate și grave, incluse în lista de patch-uri din februarie 2025, cu 67 de vulnerabilități noi lansate de compania globală de tehnologie Microsoft.
În mod special, dintre cele 13 vulnerabilități de securitate anunțate de data aceasta, există 10 vulnerabilități care permit atacatorilor să execute cod de la distanță, inclusiv: CVE-2025-21376 în Windows Lightweight Directory Access Protocol; CVE-2025-21400 în Microsoft SharePoint Server; 2 vulnerabilități CVE-2025-21392, CVE-2025-21397 în Microsoft Office; 5 vulnerabilități CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 în Microsoft Excel și CVE-2025-21379 în DHCP Client Service.
Există, de asemenea, două vulnerabilități de securitate exploatate în mod necontrolat de atacatorii cibernetici: CVE-2025-21418 în driverul de funcții auxiliare Windows pentru WinSock și CVE-2025-21391 în Windows Storage. Ambele vulnerabilități permit atacatorilor să escaladeze privilegiile.
Unitățile cu sisteme care utilizează sisteme de operare Windows sunt, de asemenea, obligate să acorde atenție vulnerabilității CVE-2025-21377 care expune hash-urile NTLM (un format criptografic utilizat pentru stocarea parolelor utilizatorilor pe sistemele Windows). Atacatorii pot efectua atacuri de spoofing exploatând această vulnerabilitate, obținând parolele utilizatorilor și conectându-se la sistem.
Potrivit experților în securitate cibernetică, aceste vulnerabilități de securitate au un impact ridicat și serios și pot fi exploatate de atacatori pentru a desfășura activități ilegale, cauzând riscuri de securitate a informațiilor și afectând sistemele informatice ale agențiilor, organizațiilor și companiilor.
Prin urmare, Departamentul pentru Securitatea Informațiilor recomandă ca agențiile, organizațiile și companiile să studieze informațiile despre vulnerabilitățile de securitate avertizate; să verifice, să analizeze și să identifice computerele care utilizează sisteme de operare Windows și care pot fi afectate.
În cazul în care sistemul este afectat de noi vulnerabilități de securitate, este necesar să actualizați patch-urile pentru vulnerabilități conform instrucțiunilor Microsoft.
În același timp, se recomandă unităților să consolideze monitorizarea și să elaboreze planuri de răspuns la detectarea semnelor de exploatare și a atacurilor cibernetice; să monitorizeze periodic canalele de avertizare ale autorităților și ale organizațiilor mari privind securitatea informațiilor, pentru a detecta prompt riscurile de atacuri cibernetice.
Sursă: https://tuoitre.vn/canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-microsoft-20250218212845427.htm
![[Foto] Prim-ministrul Pham Minh Chinh a prezidat o reuniune pentru a discuta soluții pentru depășirea consecințelor inundațiilor din provinciile centrale.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761716305524_dsc-7735-jpg.webp)
![[Foto] Președintele Adunării Naționale, Tran Thanh Man, a primit o delegație a Partidului Social Democrat din Germania](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761652150406_ndo_br_cover-3345-jpg.webp)
![[Foto] Inundații în partea dreaptă a porții, intrarea în Citadela Hue](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761660788143_ndo_br_gen-h-z7165069467254-74c71c36d0cb396744b678cec80552f0-2-jpg.webp)
![[Foto] Proiectele documentelor celui de-al XIV-lea Congres al Partidului ajung la oamenii de la Oficiile Poștale Culturale ale Comunei](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761642182616_du-thao-tai-tinh-hung-yen-4070-5235-jpg.webp)
Comentariu (0)