Las nuevas vulnerabilidades en los productos y soluciones de grandes empresas tecnológicas como Microsoft siempre son explotadas por los atacantes como ‘trampolín’ para infiltrarse y atacar los sistemas de información de agencias, organizaciones y empresas.

A partir de la lista de parches de junio de 2024 con 49 vulnerabilidades de seguridad de la información en los productos de Microsoft publicada por esta compañía tecnológica global el 11 de junio, expertos del Departamento de Seguridad de la Información ( Ministerio de Información y Comunicaciones ) analizaron y enviaron advertencias a agencias, organizaciones y empresas en Vietnam.

lo-hong-1-1.jpg
Aprovechar las nuevas vulnerabilidades de productos tecnológicos populares para infiltrarse y atacar sistemas es una de las principales tendencias de ciberataques. Ilustración: Internet

En este sentido, en una nueva alerta enviada a las unidades especializadas en seguridad informática y de la información de ministerios, sucursales y localidades; corporaciones, empresas estatales y bancos e instituciones financieras de todo el país, el Departamento de Seguridad de la Información solicitó a dichas unidades tomar nota especial de 7 vulnerabilidades de seguridad informática con impactos altos y graves, existentes en los productos de Microsoft.

En concreto, las vulnerabilidades de seguridad informática recientemente detectadas incluyen: CVE-2024-30080 en Microsoft Message Queue Server; CVE-2024-30103 en Microsoft Outlook; CVE-2024-30078 en el controlador Wi-Fi de Windows; CVE-2024-30100 en Microsoft SharePoint Server; y tres vulnerabilidades: CVE-2024-30101, CVE-2024-30102 y CVE2024-30104 en Microsoft Office. Estas siete vulnerabilidades permiten a los atacantes ejecutar código de forma remota.

W-seguridad-de-la-informacion-recursos-humanos-1-1.jpg
Las agencias, organizaciones y empresas deben fortalecer la vigilancia y preparar planes de respuesta ante indicios de ciberexplotación y ataques. Foto ilustrativa: L.Anh

Para garantizar la seguridad de la información del sistema informático de la unidad y contribuir a la seguridad del ciberespacio de Vietnam, el Departamento de Seguridad de la Información recomienda que las agencias, organizaciones y empresas revisen e identifiquen los equipos con sistemas operativos Windows que puedan verse afectados por las vulnerabilidades de seguridad mencionadas. En caso de impacto, las agencias, organizaciones y empresas deben actualizar el parche con prontitud para evitar el riesgo de ciberataques al sistema bajo la administración de la unidad.

Al mismo tiempo, el Departamento de Seguridad de la Información también solicitó a las agencias, organizaciones y empresas que reforzaran la vigilancia y elaboraran planes de respuesta ante la detección de indicios de explotación y ciberataques. Asimismo, se monitorizaran periódicamente los canales de alerta de las agencias competentes y las grandes organizaciones en materia de seguridad de la información para detectar con prontitud los riesgos de ciberataques.

En los primeros 5 meses de este año, el sistema técnico del Centro Nacional de Monitoreo de Seguridad Cibernética - NCSC bajo el Departamento de Seguridad de la Información, registró más de 425.000 debilidades y vulnerabilidades de seguridad de la información en servidores, estaciones de trabajo y sistemas de información de agencias y organizaciones estatales.

También en los primeros meses de este año, el sistema de monitoreo y escaneo remoto del Centro Nacional de Monitoreo de Seguridad Cibernética descubrió un promedio de más de 1.600 vulnerabilidades por mes en 5.000 sistemas abiertos al público en Internet.

Mensualmente, el Centro NCSC registra 12 nuevas vulnerabilidades anunciadas, con un alto nivel de impacto que pueden ser explotadas para atacar y explotar los sistemas de agencias y organizaciones. Estas vulnerabilidades existen en productos populares de muchas agencias, organizaciones y empresas.

Por lo tanto, en las alertas periódicas, el Departamento de Seguridad de la Información recomienda siempre a las unidades que revisen exhaustivamente sus sistemas para determinar si utilizan productos afectados por las vulnerabilidades detectadas y tomar medidas correctivas oportunas para proteger la seguridad de la información. Asimismo, se actualiza continuamente la información sobre nuevas vulnerabilidades y tendencias de ataques en el ciberespacio.

Los hackers aumentan la velocidad con la que explotan nuevas vulnerabilidades para atacar las redes

Los hackers aumentan la velocidad con la que explotan nuevas vulnerabilidades para atacar las redes

Los piratas informáticos explotan cada vez más vulnerabilidades recién descubiertas para lanzar ataques cibernéticos contra los sistemas de agencias y organizaciones.
8 nuevas vulnerabilidades de seguridad que podrían afectar sistemas en Vietnam

8 nuevas vulnerabilidades de seguridad que podrían afectar sistemas en Vietnam

De las 8 vulnerabilidades de seguridad graves y de alto nivel que existen en los productos de Microsoft y que acaba de advertir el Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones), 4 vulnerabilidades están siendo explotadas en la realidad.
Advertencia: Los piratas informáticos están explotando una vulnerabilidad de seguridad en el firewall de Check Point

Advertencia: Los piratas informáticos están explotando una vulnerabilidad de seguridad en el firewall de Check Point

La vulnerabilidad altamente crítica CVE-2024-24919 permite a un atacante leer el contenido de archivos arbitrarios en el firewall Check Point Security Gateways. Esta vulnerabilidad se está explotando indiscriminadamente.