El Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones) ha advertido sobre vulnerabilidades de seguridad de la información graves y de alto nivel en los productos de Microsoft.
Basándose en la lista de parches de febrero de 2024 de Microsoft con 72 vulnerabilidades de seguridad existentes en los productos de la compañía, los expertos del Departamento de Seguridad de la Información evaluaron el nivel de peligrosidad de las vulnerabilidades.
El Departamento de Seguridad de la Información recomienda que las agencias, organizaciones y empresas presten especial atención a 9 vulnerabilidades con impactos altos y graves. En particular, CVE-2024-21410 en Microsoft Exchange Server es una vulnerabilidad que se considera de grave impacto, permitiendo que objetos no autenticados realicen ataques de escalada de privilegios.
Junto con la vulnerabilidad CVE-2024-21410 que existe en Microsoft Exchange Server, otras dos vulnerabilidades de seguridad informática que también tienen un impacto grave son CVE-2024-21413 y CVE-2024-21378 en el software de soporte de gestión de información Microsoft Outlook. Estas vulnerabilidades permiten que un atacante no autenticado ejecute código de forma remota.
Para garantizar la seguridad del sistema de información de la unidad y contribuir a la protección del ciberespacio de Vietnam, el Departamento de Seguridad de la Información recomienda que las agencias, organizaciones y empresas verifiquen y revisen urgentemente para identificar las computadoras que usan el sistema operativo Windows que probablemente estén afectadas por las vulnerabilidades de seguridad mencionadas anteriormente.
En caso de que el sistema informático se vea afectado, las unidades deben actualizar rápidamente el parche para evitar el riesgo de ataques cibernéticos. También se recomienda a las agencias, organizaciones y empresas que refuercen el monitoreo y preparen planes de respuesta cuando detecten señales de ataques y explotación cibernética.
Al mismo tiempo, las unidades necesitan monitorear periódicamente los canales de alerta de las autoridades y grandes organizaciones de seguridad de la información para detectar rápidamente los riesgos de ataques cibernéticos.
Los ciberataques a los sistemas mediante la explotación de vulnerabilidades de seguridad son considerados por los expertos como una de las tendencias a las que las organizaciones y empresas deben prestar especial atención.
Se espera que en 2024, el Departamento de Seguridad de la Información establezca una plataforma para gestionar, detectar y alertar tempranamente los riesgos de seguridad de la información, permitiendo notificar automáticamente a las unidades sobre los riesgos, vulnerabilidades y debilidades de sus sistemas tan pronto como el Departamento emita una alerta.
Fuente
Kommentar (0)