CVE-2024-38080 y CVE-2024-38112 son 2 de las 10 vulnerabilidades de seguridad de la información que existen en los productos de Microsoft y que están siendo atacadas por piratas informáticos.
En concreto, la vulnerabilidad con el código CVE-2024-38080 existe en Windows Hyper-V, permitiendo a los atacantes escalar privilegios; La vulnerabilidad CVE-2024-38112 en la plataforma MSHTML de Windows permite a los atacantes realizar ataques de suplantación de identidad.
Este incidente ha sido advertido por el Departamento de Seguridad de la Información a las unidades especializadas de TI y seguridad de la información de los ministerios, sucursales y localidades; Corporaciones y grupos estatales; Bancos Comerciales por Acciones, Instituciones Financieras.
De acuerdo con la advertencia, de 139 vulnerabilidades de seguridad informática existentes en productos de Microsoft que acaban de ser parchadas por esta compañía tecnológica, expertos del Departamento de Seguridad Informática recomiendan a las agencias, organizaciones y empresas a nivel nacional prestar especial atención a 10 vulnerabilidades con impactos altos y graves.
Además de las dos vulnerabilidades mencionadas anteriormente, existen ocho vulnerabilidades más que permiten a los atacantes ejecutar código de forma remota, entre ellas: Existen tres vulnerabilidades CVE-2024-38074, CVE-2024-38076 y CVE-2024-38077 en el Servicio de licencias de Escritorio remoto de Windows; Vulnerabilidad CVE-2024-38060 en el componente Windows Imaging; tres vulnerabilidades CVE-2024-38023, CVE-2024-38024, CVE-2024-38094 en Microsoft SharePoint Server; Vulnerabilidad CVE-2024-38021 en Microsoft Office.
Para garantizar la seguridad del sistema de información de la unidad y contribuir a garantizar la seguridad del ciberespacio de Vietnam, el Departamento de Seguridad de la Información recomienda que las agencias, organizaciones y empresas de todo el país realicen inspecciones, revisiones e identifiquen las computadoras que utilizan el sistema operativo Windows que probablemente se vean afectadas por las vulnerabilidades de seguridad de la información graves y de alto nivel mencionadas anteriormente.
En caso de verse afectadas, las unidades deben actualizar urgentemente el parche para evitar rápidamente el riesgo de ataques cibernéticos que exploten vulnerabilidades de seguridad de la información.
“La mejor solución es actualizar el parche para las vulnerabilidades de seguridad de la información mencionadas anteriormente según las instrucciones del fabricante”, enfatizó el experto del Departamento de Seguridad de la Información.
Además, las agencias, organizaciones y empresas también están obligadas a fortalecer el monitoreo y preparar planes de respuesta cuando detecten señales de ataques y explotación cibernética; Al mismo tiempo, monitorear periódicamente los canales de alerta de las autoridades y grandes organizaciones de seguridad de la información para detectar rápidamente los riesgos de ataques cibernéticos.
Cuando necesiten ayuda, las unidades pueden comunicarse con el punto focal del Departamento de Seguridad de la Información, el Centro Nacional de Monitoreo de Seguridad Cibernética - NCSC, por teléfono: 02432091616 y correo electrónico '[email protected]'.
Fuente: https://kinhtedothi.vn/san-pham-microsoft-dang-bi-hacker-tan-cong.html
Kommentar (0)