Theo đánh giá sơ bộ của Trung tâm Giám sát an toàn không gian mạng quốc gia, có biết bao máy server thư điện tử của Việt Nam đang sử dụng Microsoft Exchange (Ảnh minh họa: Internet) |
Thông tin cảnh báo về các lỗ hổng bảo mật mới trong máy server thư điện tử Microsoft Exchange vừa được Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT gửi tới các dịch vụ chuyên trách về CNTT các Bộ, cơ quan ngang Bộ, bộ phận thuộc Chính phủ; các Sở TT&TT tỉnh, thành phố; các tập đoàn, tổng đơn vị nhà nước; các ngân hàng, tổ chức tài chính; và hệ thống các đơn vị chuyên trách về an toàn thông tin tưởng vào chiều nay, ngày 3/3.
Trung tâm Giám sát an toàn không gian mạng quốc gia cho biết, vào trong ngày 2/3/2021, Microsoft đã ban bố bản vá cho 4 lỗ hổng bảo mật gồm “CVE-2021-26855”, “CVE-2021-26857”, “CVE-2021-26858” và “CVE-2021-27065” ảnh hưởng nghiêm trọng đến máy server Microsoft Exchange.
Thông tin về 4 lỗ hổng bảo mật mới trong Microsoft Exchange Server. |
Các lỗ hổng bảo mật mới phát giác kể trên ảnh hưởng trực diện tới những phiên bản ứng dụng Microsoft Exchange Server 2013/2016/2019, cho phép đối tượng tấn công truy cập vào máy server hệ thống, chèn và thực thi mã từ xa.
Theo đánh giá sơ bộ của Trung tâm Giám sát an toàn không gian mạng quốc gia, có biết bao máy chủ thư điện tử của Việt Nam đang sử dụng Microsoft Exchange. Có thể kể đến một số hệ thống như máy chủ thư điện tử của bộ phận tổ chức nhà nước, tổ chức ngân hàng, tài chính, các doanh nghiệp và các tổ chức lớn khác.
Để đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, đơn vị, doanh nghiệp và góp phần bảo đảm an toàn cho không gian mạng Việt Nam, các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia đề nghị các dịch vụ kiểm tra, rà soát, xác minh hệ thống tin tức có khả năng bị ảnh hưởng bởi lỗ hổng trên để tạo ra phương án xử lý, khắc phục lỗ hổng.
Các dịch vụ cũng được khuyến cáo nên cập nhật, nâng cấp lên phiên bản mới nhất để khắc phục lỗ hổng bảo mật nói trên cũng như các lỗ hổng bảo mật mới phát hiện khác; đồng thời thực hiện tìm kiếm dấu hiệu tấn công theo chỉ dẫn của Trung tâm Giám sát an toàn không gian mạng quốc gia.
Cùng với đó, các cơ quan, đơn vị, doanh nghiệp cần tăng cường quan sát và sẵn sàng phương án giải quyết khi phát giác có dấu hiệu bị khai thác, tấn công mạng. Đối với những bộ phận tổ chức có nhân sự kỹ thuật tốt có thể thử nghiệm đột nhập vào hệ thống thông qua các lỗ hổng bảo mật nghiêm trọng nêu trên.
Trong trường hợp cần thiết, các cơ quan, dịch vụ cũng có thể có thể liên hệ đầu mối hỗ trợ của Cục An toàn tin tức (Bộ TT&TT): Trung tâm Giám sát an toàn không gian mạng quốc gia, theo số điện thoại 02432091616 và thư điện tử ais@mic.gov.vn.
Cụ thể, theo cảnh báo ngày 2/3/2020, lỗ hổng bảo mật “CVE-2020-0688” trong số máy chủ thư điện tử sử dụng Microsoft Exchange ảnh hưởng tới đa số các phiên bản Microsoft Exchange (2010, 2013, 2016, 2019) cấp phép đối tượng tiến công chèn và thực thi mã lệnh trái phép từ đó kiểm soát máy server thư điện tử và đánh cắp dữ liệu trên hệ thống.
Với lần cảnh báo vào trung tuần tháng 12/2020, 6 lỗ hổng bảo mật trong những máy chủ thư điện tử sử dụng Microsoft Exchange được Trung tâm Giám sát an toàn không gian mạng quốc gia ghi nhận thời điểm đó gồm có: “CVE-2020-1711”, “CVE-2020-17132”, “CVE-2020-17141”, “CVE-2020-17142”, “CVE-2020-17143” và “CVE-2020-17144”. Được đánh giá là có mức độ hiểm nguy từ cao đến nghiêm trọng, các lỗ hổng này ảnh hưởng tới đa số các phiên bản Microsoft Exchange, cấp phép đối tượng tấn công chèn và thực thi mã lệnh trái phép từ đó khống chế máy chủ thư điện tử và đánh cắp dữ liệu trên hệ thống.
M.T
tấn công mạng, lỗ hổng bảo mật, Microsoft, Microsoft Exchange Server, máy chủ thư điện tử, NCSC, Cục An toàn thông tin
Bài viết (post) Cách bảo vệ hệ thống trước 4 lỗ hổng bảo mật mới trong máy chủ Microsoft Exchange được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.