Según el Departamento de Seguridad de la Información, de las 13 vulnerabilidades de seguridad anunciadas esta vez, 10 vulnerabilidades permiten a los atacantes ejecutar código de forma remota.
Ilustración: securityaffairs.com
El 18 de febrero, a partir de las advertencias sobre 13 nuevas vulnerabilidades de seguridad en los productos de Microsoft, el Departamento de Seguridad de la Información recomendó que las unidades y organizaciones revisen sus sistemas para detectarlas y manejarlas con prontitud para minimizar el riesgo de ataques cibernéticos.
El Departamento de Seguridad de la Información evaluó que se trata de 13 vulnerabilidades de seguridad con niveles de impacto alto y grave, incluidas en la lista de parches de febrero de 2025, con 67 nuevas vulnerabilidades publicadas por la empresa tecnológica global Microsoft.
En particular, de las 13 vulnerabilidades de seguridad anunciadas esta vez, hay 10 vulnerabilidades que permiten a los atacantes ejecutar código de forma remota, entre ellas: CVE-2025-21376 en el Protocolo ligero de acceso a directorios de Windows; CVE-2025-21400 en Microsoft SharePoint Server; 2 vulnerabilidades CVE-2025-21392, CVE-2025-21397 en Microsoft Office; 5 vulnerabilidades CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 en Microsoft Excel y CVE-2025-21379 en el servicio de cliente DHCP.
También existen dos vulnerabilidades de seguridad que están siendo explotadas por ciberatacantes: CVE-2025-21418 en el controlador de funciones auxiliares de Windows para WinSock y CVE-2025-21391 en el almacenamiento de Windows. Ambas vulnerabilidades permiten a los atacantes escalar privilegios.
Las unidades con sistemas operativos Windows también deben prestar atención a la vulnerabilidad CVE-2025-21377, que expone los hashes NTLM (un formato criptográfico utilizado para almacenar contraseñas de usuario en sistemas Windows). Los atacantes pueden realizar ataques de suplantación de identidad (spoofing) explotando esta vulnerabilidad, obteniendo las contraseñas de usuario e iniciando sesión en el sistema.
Según expertos en ciberseguridad, estas vulnerabilidades de seguridad tienen un impacto alto y grave y pueden ser explotadas por atacantes para realizar actividades ilícitas, provocando riesgos de seguridad de la información y afectando los sistemas de información de agencias, organizaciones y empresas.
Por lo tanto, el Departamento de Seguridad de la Información recomienda a las agencias, organizaciones y empresas estudiar la información sobre las vulnerabilidades de seguridad que se han advertido; revisar, verificar e identificar las computadoras que utilizan el sistema operativo Windows que probablemente estén afectadas.
En caso de que el sistema se vea afectado por nuevas vulnerabilidades de seguridad, es necesario actualizar los parches para las vulnerabilidades de acuerdo con las instrucciones de Microsoft.
Al mismo tiempo, se recomienda a las unidades fortalecer el monitoreo y preparar planes de respuesta al detectar señales de explotación y ciberataques; monitorear regularmente los canales de alerta de las autoridades y grandes organizaciones de seguridad de la información para detectar rápidamente los riesgos de ciberataques.
[anuncio_2]
Fuente: https://tuoitre.vn/canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-microsoft-20250218212845427.htm
Kommentar (0)