DNVN - Pe 18 februarie, ca răspuns la descoperirea a 13 noi vulnerabilități de securitate în produsele Microsoft, Departamentul de Securitate a Informațiilor a emis recomandări pentru a ajuta organizațiile să își revizuiască sistemele, să detecteze și să abordeze prompt vulnerabilitățile și să atenueze riscul de atacuri cibernetice.
Departamentul de Securitate a Informațiilor a evaluat că aceste 13 vulnerabilități de securitate sunt extrem de semnificative și grave, printre cele 67 de noi vulnerabilități anunțate de Microsoft în patch-ul din februarie 2025. Dintre vulnerabilitățile nou anunțate, 10 permit hackerilor să execute cod la distanță, inclusiv: CVE-2025-21376 în Windows Lightweight Directory Access Protocol; CVE-2025-21400 în Microsoft SharePoint Server; și două vulnerabilități, CVE-2025-21392 și CVE-2025-21397, în Microsoft Office. Cele cinci vulnerabilități CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 afectează Microsoft Excel, iar CVE-2025-21379 afectează serviciul client DHCP.
În plus, două vulnerabilități de securitate exploatate în prezent de hackeri sunt CVE-2025-21418 în driverul de funcții auxiliare Windows pentru WinSock și CVE-2025-21391 în Windows Storage. Aceste vulnerabilități permit atacatorilor să efectueze escaladarea privilegiilor.
Pentru sistemele care utilizează Windows, organizațiile ar trebui să fie conștiente și de vulnerabilitatea CVE-2025-21377, care poate divulga coduri hash NTLM – un format criptografic utilizat pentru stocarea parolelor pe sistemele Windows. Dacă ar fi exploatată, atacatorii ar putea falsifica identitatea, deturnând acreditările de conectare ale utilizatorilor pentru a accesa sistemul.
Potrivit experților în securitate, aceste vulnerabilități grave de securitate ar putea fi exploatate de hackeri pentru a obține acces neautorizat, compromițând securitatea informațiilor și afectând negativ sistemele agențiilor, organizațiilor și companiilor.
Prin urmare, Departamentul pentru Securitatea Informațiilor recomandă ca agențiile, organizațiile și companiile să investigheze temeinic vulnerabilitățile despre care au fost avertizate; să efectueze verificări și revizuiri pentru a identifica computerele care rulează sisteme de operare Windows și care prezintă riscul de a fi afectate. Dacă sistemul este afectat de aceste vulnerabilități de securitate, este necesar să se implementeze rapid actualizări de patch-uri, conform instrucțiunilor Microsoft. În același timp, unitățile sunt încurajate să consolideze monitorizarea și să pregătească planuri de răspuns dacă sunt detectate semne de atac; să monitorizeze periodic canalele de avertizare de la autorități și organizații importante din domeniul securității informațiilor pentru a identifica prompt riscurile de securitate a rețelei.
Thanh Mai (t/h)
Sursă: https://doanhnghiepvn.vn/cong-nghe/cuc-an-toan-thong-tin-dua-canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-cua-microsoft/20250219110930213
![[Fotografie] Peisajul captivant al pădurii de arțari parfumați din Quang Tri](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F10%2F1765353233198_lan09046-jpg.webp&w=3840&q=75)
![[Fotografie] Explorați nava de război USS Robert Smalls a Marinei SUA](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F10%2F1765341533272_11212121-8303-jpg.webp&w=3840&q=75)
![[Video] Meșteșugul realizării picturilor populare Dong Ho a fost înscris de UNESCO pe Lista meșteșugurilor care necesită o salvare urgentă.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/10/1765350246533_tranh-dong-ho-734-jpg.webp)
Comentariu (0)