Nuevas vulnerabilidades en productos y soluciones de grandes empresas tecnológicas como Microsoft siempre son explotadas por los atacantes como ‘trampolín’ para infiltrarse y atacar los sistemas de información de agencias, organizaciones y empresas.

De la lista de parches de junio de 2024 con 49 vulnerabilidades de seguridad de la información en los productos de Microsoft publicada por esta empresa tecnológica global el 11 de junio, expertos del Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones) analizaron y enviaron advertencias a agencias, organizaciones y empresas de Vietnam.

lo-hong-1-1.jpg
La explotación de nuevas vulnerabilidades de productos tecnológicos populares para penetrar y atacar sistemas es una de las principales tendencias de ataques cibernéticos. Ilustración: Internet

En este sentido, en la nueva alerta enviada a las unidades especializadas en materia de seguridad informática y de la información de los ministerios, delegaciones y localidades; Corporaciones, empresas estatales, bancos e instituciones financieras a nivel nacional, el Departamento de Seguridad de la Información recomienda que unidades especiales tomen nota de 7 vulnerabilidades de seguridad de la información con impactos altos y graves, existentes en los productos de Microsoft.

En concreto, las vulnerabilidades de seguridad informática recientemente detectadas incluyen: CVE-2024-30080 en Microsoft Message Queuing; CVE-2024-30103 en Microsoft Outlook; CVE-2024-30078 en el controlador Wi-Fi de Windows; CVE-2024-30100 en Microsoft SharePoint Server; 3 vulnerabilidades CVE-2024-30101, CVE-2024-30102 y CVE2024-30104 en Microsoft Office. Estas siete vulnerabilidades de seguridad permiten a los atacantes ejecutar código de forma remota.

W-seguridad-de-la-informacion-recursos-humanos-1-1.jpg
Se requiere que las agencias, organizaciones y empresas fortalezcan el monitoreo y preparen planes de respuesta cuando detecten señales de ataques y explotación cibernética. Ilustración: L.Anh

Para garantizar la seguridad de la información del sistema de información de la unidad, contribuyendo a garantizar la seguridad del ciberespacio de Vietnam, el Departamento de Seguridad de la Información recomienda que las agencias, organizaciones y empresas verifiquen, revisen e identifiquen las computadoras que utilizan sistemas operativos Windows que probablemente se vean afectadas por las vulnerabilidades de seguridad de la información mencionadas anteriormente. En caso de impacto, las agencias, organizaciones y empresas deben actualizar el parche rápidamente para evitar el riesgo de ataques cibernéticos al sistema bajo administración de la unidad.

Al mismo tiempo, el Departamento de Seguridad de la Información también solicitó a las agencias, organizaciones y empresas fortalecer el monitoreo y preparar planes de respuesta cuando detecten señales de ataques y explotación cibernética. Al mismo tiempo, monitorear periódicamente los canales de alerta de las autoridades y grandes organizaciones de seguridad de la información para detectar rápidamente los riesgos de ataques cibernéticos.

En los primeros 5 meses de este año, el sistema técnico del Centro Nacional de Monitoreo de Seguridad Cibernética - NCSC dependiente del Departamento de Seguridad de la Información, registró más de 425.000 debilidades y vulnerabilidades de seguridad de la información en servidores, estaciones de trabajo y sistemas de información de agencias y organizaciones estatales.

También en los primeros meses de este año, el sistema de monitoreo y escaneo remoto del Centro Nacional de Monitoreo de Seguridad Cibernética descubrió un promedio de más de 1.600 vulnerabilidades por mes en 5.000 sistemas abiertos al público en Internet.

Cada mes, el Centro NCSC también registra 12 vulnerabilidades recién anunciadas, con graves impactos, que pueden ser explotadas para atacar y explotar los sistemas de agencias y organizaciones. Se trata de vulnerabilidades que existen en productos populares de muchas agencias, organizaciones y empresas.

Por lo tanto, en las advertencias periódicas, el Departamento de Seguridad de la Información siempre recomienda que las unidades verifiquen y revisen exhaustivamente sus sistemas para determinar si sus sistemas utilizan productos afectados por las vulnerabilidades advertidas y tomen rápidamente medidas correctivas oportunas para proteger la seguridad de la información. Al mismo tiempo, actualizamos continuamente la información sobre nuevas vulnerabilidades y tendencias de ciberataques.

Los hackers aumentan la velocidad con la que explotan nuevas vulnerabilidades para atacar las redes

Los hackers aumentan la velocidad con la que explotan nuevas vulnerabilidades para atacar las redes

Los piratas informáticos explotan cada vez más vulnerabilidades recién descubiertas para lanzar ataques cibernéticos contra los sistemas de agencias y organizaciones.
8 nuevas vulnerabilidades de seguridad que podrían afectar sistemas en Vietnam

8 nuevas vulnerabilidades de seguridad que podrían afectar sistemas en Vietnam

De las 8 vulnerabilidades de seguridad de alto nivel y graves que existen en los productos de Microsoft que acaba de advertir el Departamento de Seguridad Informática (Ministerio de Información y Comunicaciones), 4 vulnerabilidades están siendo explotadas en la realidad.
Advertencia: Los piratas informáticos están explotando una vulnerabilidad de seguridad en el firewall de Check Point

Advertencia: Los piratas informáticos están explotando una vulnerabilidad de seguridad en el firewall de Check Point

La vulnerabilidad de alto impacto CVE-2024-24919 permite a un atacante leer el contenido de archivos arbitrarios en el producto de firewall 'Check Point Security Gateways'. Esta vulnerabilidad está siendo explotada en la naturaleza.