DNVN - El 18 de febrero, en respuesta a la aparición de 13 nuevas vulnerabilidades de seguridad en los productos de Microsoft, el Departamento de Seguridad de la Información hizo recomendaciones para ayudar a las unidades y organizaciones a revisar sus sistemas, detectarlas y manejarlas rápidamente y limitar el riesgo de ataques cibernéticos.
El Departamento de Seguridad Informática determinó que estas 13 vulnerabilidades de seguridad tienen un alto nivel de impacto y son graves, entre las 67 nuevas vulnerabilidades anunciadas por Microsoft en el parche de febrero de 2025. En la lista de vulnerabilidades recientemente anunciadas, hay 10 vulnerabilidades que permiten a los piratas informáticos ejecutar código de forma remota, entre ellas: CVE-2025-21376 en el Protocolo ligero de acceso a directorios de Windows; CVE-2025-21400 en Microsoft SharePoint Server; dos vulnerabilidades CVE-2025-21392, CVE-2025-21397 en Microsoft Office; cinco vulnerabilidades CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 que afectan a Microsoft Excel y CVE-2025-21379 en el servicio de cliente DHCP.
Además, los piratas informáticos están explotando dos vulnerabilidades de seguridad en el mundo real, incluida CVE-2025-21418 en Windows Ancillary Function Driver para WinSock y CVE-2025-21391 en Windows Storage. Estas vulnerabilidades permiten a los atacantes realizar una escalada de privilegios.
Para los sistemas que utilizan Windows, las unidades también deben prestar atención a la vulnerabilidad CVE-2025-21377 que puede filtrar hashes NTLM, el formato criptográfico utilizado para almacenar contraseñas en sistemas Windows. Si se explota esta vulnerabilidad, un atacante podría suplantar la identidad y secuestrar las credenciales del usuario para acceder al sistema.
Según los expertos en seguridad, estas graves vulnerabilidades de seguridad pueden ser explotadas por piratas informáticos para obtener acceso ilegal, causando inseguridad en la información e impactando negativamente en los sistemas de agencias, organizaciones y empresas.
Por lo tanto, el Departamento de Seguridad de la Información recomienda que las agencias, organizaciones y empresas estudien cuidadosamente las vulnerabilidades sobre las que se han advertido; Realice una verificación y revisión para identificar las computadoras que ejecutan sistemas operativos Windows que corren el riesgo de verse afectadas. Si el sistema se ve afectado por estas vulnerabilidades de seguridad, es necesario implementar rápidamente actualizaciones de parches de acuerdo con las instrucciones de Microsoft. Al mismo tiempo, se alienta a las unidades a aumentar la vigilancia y preparar planes de respuesta si se detectan señales de ataque; Monitorear periódicamente los canales de alerta de las autoridades y grandes organizaciones en el campo de la seguridad de la información para identificar oportunamente los riesgos de seguridad de la red.
Thanh Mai (por teléfono)
Fuente: https://doanhnghiepvn.vn/cong-nghe/cuc-an-toan-thong-tin-dua-canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-cua-microsoft/20250219110930213
Kommentar (0)