Microsoft cảnh báo hacker khai thác lỗ hổng Exchange Server


Bảng giá dịch vụ PCI 2020

GỌI NGAY (Làm cả Chủ Nhật): 02866 834 835 – 0989 228 326 - 0938 169 138 (ZALO)

🔶 Sửa máy tính hcm ✅ Cài Win hcm ✅ Cài đặt máy tính hcm ✅ Sửa Laptop hcm ✅ Sửa chữa lắp đặt wifi hcm 🔶 Nạp Mực In hcm ✅ Sửa Máy In hcm 🔶


--
Microsoft cảnh báo hacker khai thác lỗ hổng Exchange Server Microsoft vừa đưa ra cảnh báo về một nhóm tin tặc ‘cướp’ hộp thư đến từ xa thông qua khai thác lỗ hổng mới được phát hiện trong phần mềm máy chủ thư (mail server) của hãng.
Microsoft cảnh báo hacker khai thác lỗ hổng Exchange Server 

Máy chủ thư là hệ thống máy chủ được cấu hình riêng theo tên miền của doanh nghiệp, dùng để gửi và nhận thư điện tử. Cảnh báo của Microsoft là tỉ dụ mới nhất cho thấy các chương trình thông dụng có thể bị khai thác như thế nào để giăng bẫy trên mạng.

Trên blog mới, Microsoft giải thích chiến dịch tiến công sử dụng 4 lỗ hổng không được phát giác trong nhiều phiên bản Exchange. Đây là tác phẩm của group tin tặc có tổ chức HAFNIUM. Còn theo hãng bảo mật Volexity, họ từng ghi nhận hacker sử dụng 1 trong số lỗ hổng này để đánh cắp từ xa “nội dung đầy đủ của vài hộp thư người dùng”.

Trước khi Microsoft thông báo, hành vi ngày một hung hãn của group tin tặc đã thu hút sự chú trọng trong cộng đồng bảo mật. Mike McLellan, Giám đốc bảo mật Secureworks của Dell Technologies, cho biết ông để ý hoạt động nhằm vào các máy server Exchange có sự gia tăng đột biến vào đêm hôm 28/2, với mức 10 khách hàng của ông báo cáo.

Bộ mặt hàng thông dụng của Microsoft đang nằm trong tầm ngắm tính từ lúc vụ tấn công SolarWinds. Trong một số tình huống khác, hacker lợi dụng cách khách hàng cài đặt dịch vụ Microsoft để đột nhập hoặc đào sâu hơn vào các mạng bị ảnh hưởng.

Hacker trong vụ SolarWinds thậm chí cũng xâm nhập vào Microsoft, truy cập và tải về mã nguồn – trong đó có 1 số phần tử liên quan tới Exchange, sản phẩm lịch và email của công ty.

 

Theo giám sát của ông McLellan, vào lúc này, hoạt động tiến công hình như tập trung vào phát tán mã độc và chuẩn bị các bước để đột nhập sâu hơn, thay vì tiến thẳng vào mạng lưới. Ông cho biết giữa ghi nhận động thái nào kế đến và dự đoán còn nhiều công ty nữa gặp sự cố. Dù vậy, một số dịch vụ nhỏ đã thực sự bị khai thác.

Microsoft chia sẻ các mục tiêu của tin tặc bao gồm chuyên gia nghiên cứu bệnh tật, doanh nghiệp luật, tổ chức huấn luyện bậc cao, nhà thầu quốc phòng, viện chính sách, tổ chức phi chính phủ. Bản vá cho 4 lỗ hổng đã được Microsoft gửi tới người dùng, sớm hơn một tuần so với lịch thường thì (thứ Ba tuần thứ 2 hàng tháng).

Du Lam (Theo Reuters)

máy chủ thư, microsoft, exchange

Bài viết (post) Microsoft cảnh báo hacker khai thác lỗ hổng Exchange Server được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.

Bài Viết Liên Quan


Bài Viết Khác

--