Se trata de una advertencia sobre vulnerabilidades en los productos de Microsoft enviada por el Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones) el 28 de marzo a todas las unidades encargadas de la tecnología de la información y la seguridad de la información de los ministerios, sucursales, localidades y corporaciones estatales, bancos e instituciones financieras.
De las 6 nuevas vulnerabilidades en los productos de Microsoft, 5 de ellas pueden permitir a los piratas informáticos ejecutar código de forma remota si se explotan con éxito.
Según el Departamento de Seguridad de la Información, las vulnerabilidades de seguridad de la información en los productos de Microsoft en esta ocasión incluyen: CVE-2024-21408 en Windows Hyper-V que permite a los atacantes realizar ataques de denegación de servicio (DoS); CVE-2024-26198 en Microsoft Exchange Server; CVE-2024-21407 en Windows Hyper-V; CVE-2024-21334 en Open Management Infrastructure (OMI); CVE-2024-21426 en Microsoft SharePoint y CVE-2024-21411 en Skype for Consumer.
Cabe destacar que, de las 6 nuevas vulnerabilidades que existen en los productos de Microsoft, 5 de ellas, si se explotan con éxito, pueden permitir a los piratas informáticos ejecutar código de forma remota.
Para garantizar la seguridad de la información de los sistemas de información de agencias, organizaciones y empresas, el Departamento de Seguridad de la Información recomienda que las unidades inspeccionen y revisen para determinar si las computadoras que usan sistemas operativos Windows pueden verse afectadas por las 6 vulnerabilidades de seguridad de la información graves y de alto nivel mencionadas anteriormente.
En caso de impacto, las unidades deben actualizar rápidamente el parche para evitar el riesgo de ser atacados por piratas informáticos.
"Las agencias, organizaciones y empresas también deben fortalecer aún más el trabajo de monitoreo y preparar planes de respuesta cuando detecten señales de explotación y ataques cibernéticos.
Al mismo tiempo, las unidades también deben monitorear regularmente los canales de alerta de las autoridades y grandes organizaciones sobre seguridad de la información para detectar rápidamente los riesgos de ataques cibernéticos", recomendó el Departamento de Seguridad de la Información.
Según el Departamento de Seguridad de la Información, si una unidad no presta atención a la actualización y manejo de las vulnerabilidades y debilidades que han sido advertidas, podría provocar que el sistema de la unidad sea secuestrado y atacado por ciberataques, lo que conllevaría a graves pérdidas de reputación y activos.
Los expertos también predicen que una importante tendencia de ataques cibernéticos en 2024 es explotar las vulnerabilidades de seguridad de la información, especialmente las vulnerabilidades graves y de alto nivel en productos tecnológicos populares, penetrando así fácilmente en el sistema y tomando así el control, robando información y activos de la organización.
En consecuencia, algunas vulnerabilidades han sido y están siendo explotadas por grupos de ataque para llevar a cabo ataques dirigidos (APT).
El Departamento de Seguridad de la Información ha advertido sobre vulnerabilidades de seguridad de la información peligrosas y generalizadas y ha brindado orientación a los ministerios, sucursales y localidades sobre cómo solucionarlas; sin embargo, muchas unidades aún no las han revisado ni manejado.
[anuncio_2]
Enlace de origen
![[Foto] Superando el calor, practicando para prepararse para el desfile](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/21/b93392e8da8243b8a32040d19590e048)
![[Noticias Marítimas] Wan Hai Lines invierte 150 millones de dólares para comprar 48.000 contenedores](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/6/20/c945a62aff624b4bb5c25e67e9bcc1cb)
Kommentar (0)