Enligt informationssäkerhetsbyrån tillåter 10 av de 13 säkerhetsbrister som avslöjats den här gången angripare att exekvera kod på distans.
Bildkälla: securityaffairs.com
Den 18 februari rekommenderade informationssäkerhetsavdelningen, baserat på varningar om 13 nya säkerhetsbrister i Microsofts produkter, att organisationer granskar sina system för att snabbt upptäcka och åtgärda dessa sårbarheter och därigenom minimera risken för cyberattacker.
Informationssäkerhetsbyrån (ISA) bedömde dessa 13 säkerhetsbrister som att de hade en hög och allvarlig inverkan, vilka inkluderades i patchlistan från februari 2025, som också inkluderar 67 nya sårbarheter som släppts av det globala teknikföretaget Microsoft.
Det är värt att notera att bland de 13 säkerhetsproblem som avslöjades den här gången tillåter 10 angripare att exekvera fjärrkod, inklusive: CVE-2025-21376 i Windows Lightweight Directory Access Protocol; CVE-2025-21400 i Microsoft SharePoint Server; två sårbarheter, CVE-2025-21392 och CVE-2025-21397, i Microsoft Office; fem sårbarheter, CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390 och CVE-2025-21394, i Microsoft Excel; och CVE-2025-21379 i DHCP Client Service.
Dessutom finns det två säkerhetsproblem som för närvarande utnyttjas av cyberangripare: CVE-2025-21418 i Windows Ancillary Function Driver för WinSock och CVE-2025-21391 i Windows Storage. Båda sårbarheterna gör det möjligt för angripare att utföra privilegieeskalering.
Organisationer med system som använder Windows-operativsystemet rekommenderas också att vara medvetna om sårbarheten CVE-2025-21377, som exponerar NTLM-hashkoder (ett kryptografiskt format som används för att lagra användarlösenord på Windows-system). Angripare kan utföra förfalskningsattacker genom att utnyttja denna sårbarhet, få tag på användarlösenord och logga in i systemet.
Enligt cybersäkerhetsexperter är säkerhetssårbarheter mycket betydande och allvarliga och kan utnyttjas av angripare för att utföra olagliga aktiviteter, vilket utgör en risk för informationssäkerheten och påverkar informationssystemen hos myndigheter, organisationer och företag.
Därför rekommenderar informationssäkerhetsavdelningen att myndigheter, organisationer och företag studerar information om de varnade säkerhetsproblemen; kontrollerar, granskar och identifierar datorer med Windows-operativsystemet som kan vara berörda.
Om systemet drabbas av nya säkerhetsbrister är det nödvändigt att uppdatera patcherna för dessa sårbarheter enligt Microsofts instruktioner.
Samtidigt rekommenderas enheterna att stärka övervakningen och utarbeta åtgärdsplaner när tecken på utnyttjande eller cyberattacker upptäcks; regelbundet övervaka varningskanalerna hos funktionella myndigheter och större informationssäkerhetsorganisationer för att snabbt upptäcka risker för cyberattacker.
[annons_2]
Källa: https://tuoitre.vn/canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-microsoft-20250218212845427.htm
Kommentar (0)