DNVN - Le 18 février, en réponse à l'émergence de 13 nouvelles vulnérabilités de sécurité dans les produits Microsoft, le Département de la sécurité de l'information a émis des recommandations pour aider les unités et les organisations à revoir leurs systèmes, à les détecter et à les gérer rapidement, et à limiter le risque de cyberattaques.
Le Département de la sécurité de l'information a déterminé que ces 13 vulnérabilités de sécurité ont un niveau d'impact élevé et sont graves, parmi 67 nouvelles vulnérabilités annoncées par Microsoft dans le patch de février 2025. Dans la liste des vulnérabilités nouvellement annoncées, 10 vulnérabilités permettent aux pirates d'exécuter du code à distance, notamment : CVE-2025-21376 dans Windows Lightweight Directory Access Protocol ; CVE-2025-21400 sur Microsoft SharePoint Server ; deux vulnérabilités CVE-2025-21392, CVE-2025-21397 dans Microsoft Office ; cinq vulnérabilités CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 affectant Microsoft Excel et CVE-2025-21379 dans le service client DHCP.
En outre, deux vulnérabilités de sécurité sont exploitées par des pirates informatiques dans le monde réel, notamment CVE-2025-21418 dans Windows Ancillary Function Driver for WinSock et CVE-2025-21391 dans Windows Storage. Ces vulnérabilités permettent aux attaquants d’effectuer une élévation de privilèges.
Pour les systèmes utilisant Windows, les unités doivent également prêter attention à la vulnérabilité CVE-2025-21377 qui peut divulguer les hachages NTLM - le format cryptographique utilisé pour stocker les mots de passe sur les systèmes Windows. Si cette faille est exploitée, un attaquant pourrait procéder à une usurpation d'identité, en détournant les informations d'identification de l'utilisateur pour accéder au système.
Selon les experts en sécurité, ces graves vulnérabilités de sécurité peuvent être exploitées par des pirates informatiques pour accéder illégalement à des informations, provoquant ainsi une insécurité des informations et ayant un impact négatif sur les systèmes des agences, des organisations et des entreprises.
Par conséquent, le Département de la sécurité de l’information recommande aux agences, organisations et entreprises d’étudier attentivement les vulnérabilités qui ont été signalées ; Effectuez une vérification et un examen pour identifier les ordinateurs exécutant des systèmes d’exploitation Windows qui risquent d’être affectés. Si le système est affecté par ces vulnérabilités de sécurité, il est nécessaire de déployer rapidement les mises à jour des correctifs conformément aux instructions de Microsoft. Dans le même temps, les unités sont encouragées à renforcer la surveillance et à préparer des plans d’intervention si des signes d’attaque sont détectés ; Surveillez régulièrement les canaux d’alerte des autorités et des grandes organisations dans le domaine de la sécurité de l’information pour identifier rapidement les risques de sécurité du réseau.
Thanh Mai (à temps partiel)
Source : https://doanhnghiepvn.vn/cong-nghe/cuc-an-toan-thong-tin-dua-canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-cua-microsoft/20250219110930213
Comment (0)