A través del registro de información sobre nuevas vulnerabilidades de la lista de parches de noviembre de 2024 que acaba de publicar Microsoft, el Centro Nacional de Monitoreo de Seguridad Cibernética - NCSC bajo el Departamento de Seguridad de la Información ha advertido a las agencias y unidades de todo el país sobre 12 vulnerabilidades de seguridad graves y de alto nivel.

De estas, hay 7 vulnerabilidades que permiten a los atacantes ejecutar código de forma remota, incluida CVE-2024-43639 en Windows Kerberos; CVE-2024-43498 en .NET y Visual Studio; 5 vulnerabilidades CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030 en Microsoft Excel.

Ataque de red 1 1.jpg
De las 12 nuevas vulnerabilidades advertidas por el Departamento de Seguridad Informática, 2 están siendo explotadas en la realidad: CVE-2024-43451 en Windows y CVE-2024-49039 en el producto Programador de Tareas de Windows. Ilustración: Internet

Tres vulnerabilidades permiten a los atacantes escalar privilegios, a saber: CVE-2024-49039 en el Programador de tareas de Windows; CVE-2024-43625 en Microsoft Windows VMSwitch y CVE-2024-49019 en Servicios de certificados de Active Directory.

CVE-2024-49040 en Microsoft Exchange Server y CVE-2024-43451 en Windows son dos vulnerabilidades que permiten a los atacantes realizar ataques de suplantación de identidad.

Según el NCSC, esta vulnerabilidad grave y de alto nivel puede ser explotada por piratas informáticos para llevar a cabo actividades ilegales, causando riesgos de seguridad informática y afectando a los sistemas de información en Vietnam.

Por lo tanto, las agencias y organizaciones necesitan revisar para determinar qué sistemas es probable que se vean afectados por las 12 vulnerabilidades mencionadas anteriormente y luego solucionarlas rápidamente actualizando el parche.

También se recomienda que las unidades fortalezcan el monitoreo y preparen planes de respuesta cuando detecten señales de que los sistemas de información están siendo explotados o atacados por ciberataques; Monitorear periódicamente los canales de alerta para detectar riesgos tempranos de ciberataques.

Los piratas informáticos están aumentando la velocidad con la que explotan nuevas vulnerabilidades para lanzar ataques cibernéticos a los sistemas de agencias y organizaciones.