El 28 de agosto, según información de la Policía de la ciudad de Hanoi, a través del trabajo de garantizar la seguridad de la red, el Departamento de Seguridad de la Información y Prevención y Control del Delito utilizó alta tecnología para detectar la existencia del software de seguridad Microsoft Office CVE-2024- Vulnerabilidad 38200 en múltiples versiones del software Microsoft Office.
Versiones que incluyen Office 2016, Office 2019, Office LTSC 2021 y Microsoft 365 Apps for Enterprise se utilizan ampliamente en la actualidad, especialmente en el entorno de grandes empresas y organizaciones como departamentos, sucursales, etc. Existe el riesgo de perder la seguridad de la información y la red de seguridad.
La policía de la ciudad de Hanoi descubrió que el software Microsoft Office tenía agujeros de seguridad, lo que podría causar inseguridad en la red. Foto de : CAHN
Según la policía de Hanoi, esta vulnerabilidad puede explotarse fácilmente mediante métodos de phishing o mediante la distribución de archivos maliciosos por correo electrónico o sitios web no seguros.
Al explotar la vulnerabilidad, un atacante puede recopilar y robar información de autenticación del usuario (por ejemplo, contraseña de usuario), específicamente información de autenticación a través del protocolo de seguridad NTLM (por ejemplo, contraseña de usuario New Technology LAN Manager: es un conjunto de protocolos de seguridad desarrollados). . utilizado por Microsoft para autenticar usuarios en redes Windows). Desde allí, realice ataques adicionales para penetrar más profundamente en la red u obtener el control total de la red.
Las personas pueden aprovechar esta vulnerabilidad para obtener acceso no autorizado, tomar el control de las computadoras, robar información y datos y dañar los sistemas de servidores y las redes informáticas.
Para fortalecer el trabajo de garantizar la seguridad de la red y la protección de la información, el Departamento de Control y Prevención de Delitos de Alta Tecnología y Seguridad Cibernética de la Policía de la ciudad de Hanoi recomienda una serie de contenidos importantes a agencias, unidades y empresas.
Primero, verifique, examine e identifique los servidores y estaciones de trabajo potencialmente afectados que ejecutan el sistema operativo Windows; Ejecute actualizaciones de parches de seguridad para las computadoras afectadas de acuerdo con las instrucciones de Microsoft.
En segundo lugar, fortalecer aún más el monitoreo y preparar soluciones cuando se detecten signos de explotación o ataque a la red.
En tercer lugar, monitorear periódicamente los canales de alerta de las autoridades y grandes organizaciones de ciberseguridad para detectar oportunamente los riesgos de ciberataques.