El Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones) acaba de advertir que los piratas informáticos están explotando dos vulnerabilidades en los productos de Microsoft, incluidas CVE-2024-38080 y CVE-2024-38112.
CVE-2024-38080 y CVE-2024-38112 son dos de las 10 vulnerabilidades de seguridad de la información presentes en los productos de Microsoft y están siendo atacadas por piratas informáticos.
Específicamente, la vulnerabilidad codificada CVE-2024-38080 existe en Windows Hyper-V que permite a los atacantes realizar una escalada de privilegios; CVE-2024-38112 Vulnerabilidad en la plataforma MSHTML de Windows permite a atacantes realizar ataques de suplantación de identidad: Spoofing.
Este incidente fue enviado un aviso por parte del Departamento de Seguridad de la Información a las unidades especializadas en TI y seguridad de la información de los ministerios, sucursales y localidades; entidades y empresas estatales; Bancos comerciales e instituciones financieras por acciones.
Según la advertencia, de las 139 vulnerabilidades de ciberseguridad en productos Microsoft parchadas recientemente por esta empresa tecnológica, expertos del Departamento de Ciberseguridad recomiendan que agencias, organizaciones y empresas de todo el país presten especial atención a 10 vulnerabilidades de alto impacto y gravedad.
Además de las dos vulnerabilidades mencionadas anteriormente, existen 8 vulnerabilidades que permiten a los atacantes ejecutar código remoto, entre ellas: Tres vulnerabilidades, CVE-2024-38074, CVE-2024-38076 y CVE-2024-38077, existen en las licencias remotas de Windows. Escritorio de servicio; CVE-2024-38060 Vulnerabilidad en el componente de imágenes de Windows; tres vulnerabilidades CVE-2024-38023, CVE-2024-38024, CVE-2024-38094 en Microsoft SharePoint Server; Vulnerabilidad CVE-2024-38021 en Microsoft Office.
Para garantizar la seguridad del sistema de información de la unidad y ayudar a garantizar la seguridad del ciberespacio de Vietnam, el Departamento de Seguridad de la Información recomienda que las agencias, organizaciones y empresas a nivel nacional realicen inspecciones, examinen e identifiquen las computadoras que utilizan el sistema operativo Windows y que puedan verse afectadas por las vulnerabilidades de seguridad de la información graves y de alto nivel mencionadas anteriormente.
En caso de que se determine que está afectado, las unidades deberán actualizar urgentemente el parche para evitar rápidamente el riesgo de ciberataques derivados de la explotación de vulnerabilidades de seguridad de la información.
«El mejor remedio es actualizar los parches para las vulnerabilidades de seguridad de la información mencionadas anteriormente de acuerdo con las instrucciones de la empresa». Así lo subrayan los expertos del departamento de seguridad informática.
Además, las agencias, organizaciones y empresas deben fortalecer la supervisión y estar preparadas con soluciones cuando detecten signos de explotación o ciberataque; Al mismo tiempo, monitorear periódicamente los canales de alerta de las autoridades y grandes organizaciones de ciberseguridad para detectar oportunamente los riesgos de ciberataques.
Cuando necesiten apoyo, las unidades pueden comunicarse con el punto focal del Departamento de Seguridad Cibernética, el Centro Nacional de Vigilancia de Seguridad Cibernética – NCSC por teléfono: 02432091616 y correo electrónico «[email protected]».