Según el Departamento de Seguridad Informática, de las 13 vulnerabilidades de seguridad anunciadas esta vez, 10 vulnerabilidades permiten a los atacantes ejecutar código de forma remota.
Ilustración: securityaffairs.com
El 18 de febrero, ante las advertencias sobre 13 nuevas vulnerabilidades de seguridad en los productos de Microsoft, el Departamento de Seguridad Informática recomendó a las unidades y organizaciones revisar sus sistemas para detectarlas y manejarlas con prontitud para minimizar el riesgo de ataques cibernéticos.
El Departamento de Seguridad Informática evaluó que se trata de 13 vulnerabilidades de seguridad con niveles de impacto alto y grave, incluidas en la lista de parches de febrero de 2025, con 67 nuevas vulnerabilidades publicadas por la empresa tecnológica global Microsoft.
Cabe señalar que entre las 13 vulnerabilidades de seguridad anunciadas esta vez, hay 10 vulnerabilidades que permiten a los atacantes ejecutar código de forma remota, entre ellas: CVE-2025-21376 en Windows Lightweight Directory Access Protocol; CVE-2025-21400 en Microsoft SharePoint Server; 2 vulnerabilidades CVE-2025-21392, CVE-2025-21397 en Microsoft Office; 5 vulnerabilidades CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 en Microsoft Excel y CVE-2025-21379 en el servicio de cliente DHCP.
También hay dos vulnerabilidades de seguridad que están siendo explotadas por atacantes cibernéticos: CVE-2025-21418 en Windows Ancillary Function Driver para WinSock y CVE-2025-21391 en Windows Storage. Ambas vulnerabilidades permiten a un atacante realizar una escalada de privilegios.
Las unidades con sistemas que utilizan sistemas operativos Windows también deben prestar atención a la vulnerabilidad CVE-2025-21377 que expone los hashes NTLM (un formato criptográfico utilizado para almacenar contraseñas de usuarios en sistemas Windows). Los atacantes pueden realizar ataques de suplantación de identidad explotando esta vulnerabilidad, obteniendo contraseñas de usuario e iniciando sesión en el sistema.
Según los expertos en ciberseguridad, estas vulnerabilidades de seguridad tienen un impacto alto y grave y pueden ser explotadas por atacantes para realizar actividades ilícitas, provocando riesgos de seguridad de la información y afectando los sistemas de información de agencias, organizaciones y empresas.
Por lo tanto, el Departamento de Seguridad de la Información recomienda que las agencias, organizaciones y empresas estudien la información sobre las vulnerabilidades de seguridad que han sido advertidas; Revisar, revisar e identificar equipos que utilizan sistemas operativos Windows que puedan estar potencialmente afectados.
En caso de que el sistema se vea afectado por nuevas vulnerabilidades de seguridad, es necesario actualizar los parches para las vulnerabilidades de acuerdo con las instrucciones de Microsoft.
Al mismo tiempo, se recomienda a las unidades fortalecer la vigilancia y preparar planes de respuesta cuando detecten indicios de explotación y ciberataques; Monitorear periódicamente los canales de alerta de las autoridades y grandes organizaciones de seguridad de la información para detectar oportunamente riesgos de ciberataques.
Fuente: https://tuoitre.vn/canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-microsoft-20250218212845427.htm
Kommentar (0)