DNVN - 18 февраля в ответ на появление 13 новых уязвимостей безопасности в продуктах Microsoft Департамент информационной безопасности дал рекомендации, которые помогут подразделениям и организациям проверить свои системы, оперативно обнаружить и устранить их, а также ограничить риск кибератак.
Департамент информационной безопасности определил, что эти 13 уязвимостей безопасности имеют высокий уровень воздействия и являются серьезными, среди 67 новых уязвимостей, объявленных Microsoft в исправлении за февраль 2025 года. В списке недавно объявленных уязвимостей 10 уязвимостей, позволяющих хакерам удаленно выполнять код, в том числе: CVE-2025-21376 в Windows Lightweight Directory Access Protocol; CVE-2025-21400 на сервере Microsoft SharePoint; две уязвимости CVE-2025-21392, CVE-2025-21397 в Microsoft Office; пять уязвимостей CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394, влияющие на Microsoft Excel, и CVE-2025-21379 в службе DHCP-клиента.
Кроме того, хакеры эксплуатируют две уязвимости безопасности в реальном мире, включая CVE-2025-21418 в драйвере вспомогательных функций Windows для WinSock и CVE-2025-21391 в хранилище Windows. Эти уязвимости позволяют злоумышленникам повышать привилегии.
Для систем, использующих Windows, подразделениям также необходимо обратить внимание на уязвимость CVE-2025-21377, которая может привести к утечке NTLM-хэшей — криптографического формата, используемого для хранения паролей в системах Windows. В случае использования этой уязвимости злоумышленник может выполнить подмену, перехватив учетные данные пользователя для доступа к системе.
По словам экспертов по безопасности, эти серьезные уязвимости безопасности могут быть использованы хакерами для незаконного получения доступа, что приведет к нарушению безопасности информации и окажет негативное влияние на системы агентств, организаций и предприятий.
Поэтому Департамент информационной безопасности рекомендует агентствам, организациям и предприятиям тщательно изучить уязвимости, о которых было сообщено; Проведите проверку и анализ, чтобы выявить компьютеры под управлением операционных систем Windows, которые подвержены риску заражения. Если система подвержена этим уязвимостям безопасности, необходимо быстро установить обновления в соответствии с инструкциями Microsoft. В то же время подразделениям рекомендуется усилить мониторинг и подготовить планы реагирования в случае обнаружения признаков нападения; Регулярно отслеживать каналы оповещения от органов власти и крупных организаций в сфере информационной безопасности для оперативного выявления рисков сетевой безопасности.
Тхань Май (т/ч)
Источник: https://doanhnghiepvn.vn/cong-nghe/cuc-an-toan-thong-tin-dua-canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-cua-microsoft/20250219110930213
Комментарий (0)