Los productos de Microsoft están siendo atacados por piratas informáticos.

CVE-2024-38080 y CVE-2024-38112 son dos de las diez vulnerabilidades de seguridad informática que existen en los productos de Microsoft y que actualmente están siendo explotadas por piratas informáticos.

Específicamente, la vulnerabilidad codificada CVE-2024-38080 existe en Windows Hyper-V, lo que permite a los atacantes realizar una escalada de privilegios; la vulnerabilidad CVE-2024-38112 en la plataforma MSHTML de Windows permite a los atacantes realizar ataques de suplantación de identidad.

Este incidente ha llevado al Departamento de Ciberseguridad a enviar alertas a las unidades de TI y ciberseguridad de ministerios, departamentos y localidades; corporaciones y empresas estatales; bancos comerciales de acciones conjuntas e instituciones financieras.

Según la advertencia, de 139 vulnerabilidades de seguridad de la información existentes en los productos de Microsoft que la compañía tecnológica parchó recientemente, expertos del Departamento de Seguridad de la Información recomiendan que las agencias, organizaciones y empresas a nivel nacional presten especial atención a 10 vulnerabilidades con un impacto alto y grave.

Además de las dos vulnerabilidades mencionadas anteriormente, existen otras ocho vulnerabilidades que permiten a los atacantes ejecutar código de forma remota, entre ellas: tres vulnerabilidades (CVE-2024-38074, CVE-2024-38076 y CVE-2024-38077) en el Servicio de licencias de Escritorio remoto de Windows; la vulnerabilidad CVE-2024-38060 en el componente de imágenes de Windows; tres vulnerabilidades (CVE-2024-38023, CVE-2024-38024 y CVE-2024-38094) en Microsoft SharePoint Server; y la vulnerabilidad CVE-2024-38021 en Microsoft Office.

Para garantizar la seguridad de los sistemas de información de su organización y contribuir a la seguridad del ciberespacio de Vietnam, el Departamento de Ciberseguridad recomienda que las agencias, organizaciones y empresas de todo el país realicen controles y revisiones para identificar las computadoras que utilizan el sistema operativo Windows que puedan verse afectadas por las vulnerabilidades de ciberseguridad críticas y de alto nivel antes mencionadas.

En caso de ser identificados como afectados, las unidades deberán actualizar rápidamente el parche para evitar el riesgo de ciberataques que exploten vulnerabilidades de seguridad de la información.

"La mejor solución es actualizar los parches para las vulnerabilidades de seguridad de la información mencionadas según las instrucciones del fabricante", enfatizó un experto del Departamento de Seguridad de la Información.

Además, se requiere que las agencias, organizaciones y empresas refuercen el monitoreo y preparen planes de respuesta cuando detecten señales de explotación o ciberataques; al mismo tiempo, deben monitorear regularmente los canales de alerta de las agencias funcionales y las principales organizaciones de seguridad de la información para detectar rápidamente los riesgos de ciberataques.

Cuando se necesita asistencia, las unidades pueden comunicarse con el Centro Nacional de Monitoreo de Seguridad Cibernética (NCSC) del Departamento de Seguridad de la Información por teléfono: 02432091616 y correo electrónico 'ncsc@ais.gov.vn'.