Nhà Trắng cảnh báo lỗ hổng Microsoft Exchange

Theo Nhà Trắng, dù Microsoft đã cung cấp bản vá, nó vẫn để lại lỗ hổng nghiêm trọng. Nhà Trắng nhận định này là nguy cơ vẫn đang phát triển và giục giã các tổ chức coi xét vấn đề một cách nghiêm túc. Ngoài ra, các quan chức bảo mật hàng đầu Mỹ cũng đang tìm hiểu nên thi hành những bước nào tiếp theo.

Trước đó, CNN đưa tin chính quyền Tổng thống Joe Biden đã xây dựng một đội chuyên trách để xử lý sự cố.

Microsoft tung ra bản vá tuần trước để sửa lỗ hổng trong phần mềm email, tuy nhiên nó vẫn để lại cửa hậu, cho phép truy cập máy server bị xâm phạm và tiếp tục các cuộc tiến công khác. Quan chức Nhà Trắng khẳng định bản vá không phải là giải pháp khắc phục nếu máy server đã bị xâm phạm. Điều cần thiết cần làm lúc đây là bất kỳ tổ chức nào có máy server bị ảnh hưởng đều phải triển khai coi xét họ có cần là mục tiêu hay không.

Một nguồn tin của Reuters cho thấy hơn 20.000 tổ chức tại Mỹ đã biết thành ảnh hưởng từ vụ tấn công. Microsoft Exchange là phần mềm rất phổ biến, được tiến hành tại nhiều nơi như liên đoàn, cơ quan chính phủ, doanh nghiệp nhỏ. FBI huy động họ liên lạc với cơ quan hành pháp ngay.

Các nạn nhân dường như đã lưu trữ phiên bản web của chương trình email Outlook trên máy tính riêng thay vì nhà cung cấp đám mây, khả năng gây ảnh hưởng đến nhiều công ty lớn và bộ phận liên bang.

Đại diện Microsoft nói đang hợp tác với nhà nước và các hãng khác để giúp đỡ khách hàng. Công ty cũng giục khách hàng cập nhật ứng dụng ngay cả có thể. Cả Microsoft và Nhà Trắng đều không tiết lộ quy mô vụ tấn công. Ban đầu, nhà sản xuất Windows nói tác động hạn chế song tuần trước Nhà Trắng bày tỏ lo ngại về khả năng có lượng lớn nạn nhân.

Du Lam (Theo Reuters)

microsoft, lỗ hổng

Bài viết (post) Nhà Trắng cảnh báo lỗ hổng Microsoft Exchange được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.