Las nuevas vulnerabilidades en los productos y soluciones de grandes empresas tecnológicas como Microsoft son siempre explotadas por los atacantes como un "trampolín" para infiltrarse y atacar los sistemas de información de agencias, organizaciones y empresas.

De la lista de parches de junio de 2024 con 49 vulnerabilidades de seguridad de la información en productos de Microsoft, publicada por esta compañía tecnológica global el 11 de junio, expertos del Departamento de Seguridad de la Información ( Ministerio de Información y Comunicaciones ) analizaron y enviaron advertencias a agencias, organizaciones y empresas en Vietnam.

lo-hong-1-1.jpg
Una de las principales tendencias en ciberataques es la explotación de nuevas vulnerabilidades en productos tecnológicos populares para infiltrarse en sistemas y atacarlos. Ilustración: Internet

En consecuencia, en una nueva advertencia enviada a las unidades especializadas de TI y seguridad de la información de ministerios, ramas y localidades; corporaciones, empresas estatales, bancos e instituciones financieras de todo el país, el Departamento de Seguridad de la Información solicitó que estas unidades presten especial atención a 7 vulnerabilidades de seguridad de la información con impactos altos y graves que existen en los productos de Microsoft.

En concreto, las nuevas vulnerabilidades de seguridad informática detectadas incluyen: CVE-2024-30080 en Microsoft Message Queuing; CVE-2024-30103 en Microsoft Outlook; CVE-2024-30078 en el controlador Wi-Fi de Windows; CVE-2024-30100 en Microsoft SharePoint Server; y tres vulnerabilidades (CVE-2024-30101, CVE-2024-30102 y CVE-2024-30104) en Microsoft Office. Estas siete vulnerabilidades permiten a los atacantes ejecutar código de forma remota.

W-seguridad-de-la-información-recursos-humanos-1-1.jpg
Las agencias, organizaciones y empresas deben reforzar la vigilancia y elaborar planes de respuesta al detectar indicios de ciberataques y explotación de ciberataques. Fotografía ilustrativa: L.Anh

Para garantizar la seguridad informática del sistema de la unidad y contribuir a la seguridad del ciberespacio vietnamita, el Departamento de Seguridad de la Información recomienda que las agencias, organizaciones y empresas verifiquen, revisen e identifiquen los equipos con sistema operativo Windows que puedan verse afectados por las vulnerabilidades de seguridad informática mencionadas. En caso de verse afectados, deberán instalar el parche correspondiente a tiempo para evitar el riesgo de ciberataques al sistema administrado por la unidad.

Al mismo tiempo, el Departamento de Seguridad de la Información solicitó a las agencias, organizaciones y empresas que reforzaran la vigilancia y elaboraran planes de respuesta ante la detección de indicios de explotación y ciberataques. Asimismo, se les instó a monitorear periódicamente los canales de alerta de las agencias competentes y las grandes organizaciones en materia de seguridad de la información para detectar con prontitud los riesgos de ciberataques.

En los primeros cinco meses de este año, el sistema técnico del Centro Nacional de Monitoreo de Ciberseguridad (NCSC), dependiente del Departamento de Seguridad de la Información, registró más de 425.000 debilidades y vulnerabilidades de seguridad de la información en servidores, estaciones de trabajo y sistemas de información de agencias y organizaciones estatales.

También en los primeros meses de este año, el sistema de monitoreo y escaneo remoto del Centro Nacional de Monitoreo de Seguridad Cibernética descubrió un promedio de más de 1.600 vulnerabilidades por mes en 5.000 sistemas abiertos al público en Internet.

Cada mes, el Centro NCSC también registra 12 nuevas vulnerabilidades, con graves consecuencias, que pueden ser explotadas para atacar y explotar los sistemas de agencias y organizaciones. Se trata de vulnerabilidades presentes en productos populares de numerosas agencias, organizaciones y empresas.

Por lo tanto, en sus alertas periódicas, el Departamento de Seguridad de la Información recomienda que las unidades revisen exhaustivamente sus sistemas para determinar si utilizan productos afectados por las vulnerabilidades señaladas y que tomen medidas correctivas oportunas para proteger la seguridad de la información. Asimismo, deben mantenerse al día sobre las nuevas vulnerabilidades y las tendencias de los ataques en el ciberespacio.

Los hackers aumentan la velocidad de explotación de nuevas vulnerabilidades para atacar las redes.

Los hackers aumentan la velocidad de explotación de nuevas vulnerabilidades para atacar las redes.

Los hackers están aumentando la velocidad con la que explotan las vulnerabilidades recién anunciadas para llevar a cabo ciberataques contra los sistemas de agencias y organizaciones.
8 nuevas vulnerabilidades de seguridad que podrían afectar a los sistemas en Vietnam

8 nuevas vulnerabilidades de seguridad que podrían afectar a los sistemas en Vietnam

De las 8 vulnerabilidades de seguridad graves y de alto nivel que existen en los productos de Microsoft y que acaban de ser advertidas por el Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones), 4 vulnerabilidades están siendo explotadas en la realidad.
Advertencia: Los hackers están explotando una vulnerabilidad de seguridad en el firewall de Check Point.

Advertencia: Los hackers están explotando una vulnerabilidad de seguridad en el firewall de Check Point.

La vulnerabilidad crítica CVE-2024-24919 permite a un atacante leer el contenido de archivos arbitrarios en el firewall 'Check Point Security Gateways'. Esta vulnerabilidad ya está siendo explotada.