El Equipo de Respuesta a Emergencias Informáticas del gobierno indio, también conocido como CERT-In, ha emitido una alerta de seguridad en la que expresa su preocupación por las múltiples vulnerabilidades detectadas en varios productos de Microsoft. La alerta, etiquetada como CIAD-2023-0028 y con fecha del 09 de agosto de 2023, señala que la gravedad de las vulnerabilidades es alta, lo que indica los riesgos potenciales para el usuario.
Los productos afectados incluyen algunos de los más utilizados de Microsoft, como Windows, Exchange Server, Teams, Office, Azure y Developer Tools. Las vulnerabilidades descubiertas abren la puerta a diversas actividades maliciosas, incluida la obtención de privilegios elevados, la extracción de información confidencial, la ejecución de ataques de código remoto, la evasión de medidas de seguridad y la perpetración de ataques de suplantación de identidad. Además, estas vulnerabilidades también podrían causar interrupciones en la denegación de servicio.
Es importante destacar que estas vulnerabilidades son graves y pueden tener consecuencias importantes para el usuario. De hecho, estos problemas podrían ser la razón por la cual el Ministerio de Defensa de la India ha decidido cambiar a ‘Maya’ OS. Este cambio podría ser una forma de mitigar los riesgos asociados con el uso continuado de productos vulnerables.
El aviso de CERT-In enfatiza la urgencia de abordar estas vulnerabilidades. Se insta a los usuarios a mantenerse proactivos mediante:
- Aplicar las actualizaciones de seguridad necesarias de inmediato.
- Priorizar actualizaciones de software para productos de Microsoft.
- Tenga cuidado con los mensajes no solicitados y los archivos adjuntos de correo electrónico.
- Implementar contraseñas seguras y habilitar la autenticación multifactor.
