El Departamento de Seguridad de la Información ( Ministerio de Información y Comunicaciones ) ha advertido sobre vulnerabilidades de seguridad de la información graves y de alto nivel en los productos de Microsoft.
Con base en la lista de parches de febrero de 2024 de Microsoft, con 72 vulnerabilidades de seguridad existentes en los productos de la compañía, los expertos del Departamento de Seguridad de la Información evaluaron el nivel de peligrosidad de las vulnerabilidades.
El Departamento de Seguridad de la Información recomienda que las agencias, organizaciones y empresas presten especial atención a nueve vulnerabilidades de alto y grave impacto. De ellas, la CVE-2024-21410 en Microsoft Exchange Server es una vulnerabilidad evaluada como de grave impacto, que permite a usuarios no autenticados realizar ataques de escalada de privilegios.
Además de la vulnerabilidad CVE-2024-21410 en Microsoft Exchange Server, otras dos vulnerabilidades de seguridad informática con graves consecuencias son CVE-2024-21413 y CVE-2024-21378 en el software de soporte de gestión de información de Microsoft Outlook. Estas vulnerabilidades permiten a atacantes no autenticados ejecutar código de forma remota.
Para garantizar la seguridad del sistema de información de la unidad y contribuir a la protección del ciberespacio de Vietnam, el Departamento de Seguridad de la Información recomienda que las agencias, organizaciones y empresas revisen con urgencia para identificar las computadoras que usan el sistema operativo Windows que probablemente estén afectadas por las vulnerabilidades de seguridad mencionadas anteriormente.
En caso de que el sistema informático se vea afectado, las unidades deben actualizar el parche de inmediato para evitar el riesgo de ciberataques. También se recomienda a las agencias, organizaciones y empresas que incrementen la vigilancia y preparen un plan de respuesta ante cualquier indicio de explotación y ciberataques.
Al mismo tiempo, las unidades necesitan monitorear periódicamente los canales de alerta de las autoridades y grandes organizaciones de seguridad de la información para detectar rápidamente los riesgos de ataques cibernéticos.
Los ciberataques a los sistemas mediante la explotación de vulnerabilidades de seguridad son considerados por los expertos como una de las tendencias a las que las organizaciones y empresas deben prestar especial atención.
Se espera que en 2024, el Departamento de Seguridad de la Información establezca una plataforma para la gestión, detección y alerta temprana de riesgos de seguridad de la información, permitiendo notificar automáticamente a las unidades sobre riesgos, vulnerabilidades y debilidades en sus sistemas tan pronto como el Departamento emita una alerta.
[anuncio_2]
Fuente
Kommentar (0)