El análisis, evaluación y alerta a las unidades en Vietnam sobre vulnerabilidades de seguridad en productos de Microsoft que tienen impactos altos y graves es una actividad que periódicamente realiza el Centro Nacional de Monitoreo de Seguridad Cibernética - NCSC bajo el Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones), de acuerdo con los períodos en que Microsoft anuncia el lanzamiento de una lista de parches para las vulnerabilidades existentes en sus productos.

La lista de parches de octubre fue anunciada por Microsoft el 8 de octubre, con un total de 121 nuevas vulnerabilidades de seguridad, incluidas 117 vulnerabilidades en sus propios productos y 4 vulnerabilidades en productos de terceros que afectan a Microsoft.

A través de la evaluación de vulnerabilidades de seguridad según la lista publicada por Microsoft, el Centro Nacional de Monitoreo de Seguridad Cibernética acaba de solicitar a las agencias, organizaciones y empresas de Vietnam que presten especial atención a 9 vulnerabilidades con impacto alto y grave.

De las 9 nuevas vulnerabilidades de seguridad advertidas a las unidades en Vietnam, 7 permiten a los atacantes ejecutar código de forma remota, incluyendo: CVE-2024-43468 en 'Microsoft Configuration Manager'; CVE-2024-43582 en 'Servidor de protocolo de escritorio remoto'; CVE-2024-43572 en 'Microsoft Management Console'; CVE-2024-43504 en 'Microsoft Excel'; 2 vulnerabilidades CVE-2024-43576, CVE-2024-43616 en 'Microsoft Office'; y CVE-2024-43505 en 'Microsoft Office Visio'.

La advertencia también especifica que la vulnerabilidad de seguridad CVE-2024-43583 en 'Microsoft Winlogon' permite a los atacantes escalar privilegios. Mientras tanto, la vulnerabilidad de seguridad CVE-2024-43573 en 'Windows MSHTML Platform' permite ataques de suplantación de identidad.

Cabe destacar que entre las nueve nuevas vulnerabilidades de seguridad que existen en los productos de Microsoft, los expertos también señalaron que se ha anunciado públicamente información detallada sobre la vulnerabilidad CVE-2024-43583 en 'Microsoft Winlogon'; Las dos vulnerabilidades restantes, CVE-2024-43572 en 'Microsoft Management Console' y CVE-2024-43573 en 'Windows MSHTML Platform', están siendo explotadas de forma activa.

El Departamento de Seguridad de la Información dijo que las vulnerabilidades graves y de alto impacto mencionadas anteriormente pueden ser explotadas por atacantes para llevar a cabo actos ilegales, causando riesgos de seguridad de la información y afectando los sistemas de información de agencias, organizaciones y empresas.

Por lo tanto, se recomienda que las agencias, organizaciones y empresas en Vietnam verifiquen, revisen e identifiquen las computadoras que utilizan sistemas operativos Windows que probablemente estén afectados.

En caso de impacto, el mejor remedio es actualizar el parche para nuevas vulnerabilidades de seguridad según las instrucciones de Microsoft.

El Departamento de Seguridad de la Información también solicitó a las unidades en Vietnam que refuercen la vigilancia y preparen planes de respuesta cuando detecten señales de explotación y ataques cibernéticos; Al mismo tiempo, monitorear periódicamente los canales de alerta de las autoridades y grandes organizaciones de seguridad de la información para detectar rápidamente los riesgos de ataques cibernéticos.

Según el informe sobre la situación de la seguridad de la información de la red en Vietnam publicado recientemente por el Departamento de Seguridad de la Información en el Portal Cibernético Nacional el 14 de octubre, en septiembre de 2024, el sistema de monitoreo y escaneo remoto del Centro NCSC detectó más de 1,600 vulnerabilidades en 5,000 sistemas que están abiertos al público en Internet.

También en septiembre, el Centro NCSC registró 12 vulnerabilidades de seguridad recientemente anunciadas, con niveles de impacto graves y altos, que pueden ser explotadas por actores maliciosos para atacar y explotar los sistemas de agencias y organizaciones nacionales.

Las vulnerabilidades de seguridad mencionadas anteriormente, según el Departamento de Seguridad de la Información, son vulnerabilidades que existen en productos populares de muchas agencias, organizaciones y empresas.

Se recomienda que las unidades realicen una inspección y revisión exhaustiva de sus sistemas para determinar si utilizan productos afectados por vulnerabilidades y tomar medidas correctivas oportunas para proteger la seguridad de la información. Al mismo tiempo, actualicen continuamente la información sobre nuevas vulnerabilidades y tendencias de ciberataques, recomendó el Departamento de Seguridad de la Información.

El 'camino' que utilizan los hackers para penetrar en el sistema para atacar y cifrar datos Ser atacado por malware de cifrado de datos - ransomware como la situación que encontró VNDIRECT es una preocupación para muchas empresas y organizaciones. Conocer los “caminos” que los piratas informáticos suelen utilizar para penetrar en los sistemas ayudará a las unidades a defenderse contra este riesgo.