Phát hiện 2 lỗ hổng bảo mật đặc biệt nguy hiểm trong Microsoft Exchange Server – Tin Công Nghệ

Theo thông tin từ Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT, vào đầu tháng 8, các chuyên gia bảo mật đã công bố thông tin về lỗ hổng bảo mật mới liên quan đến lỗ hổng ProxyLogon trong phần mềm Microsoft Exchange Server.

Có tiền đề là lỗ hổng ProxyLogon từng được NCSC liên tục cảnh báo hồi đầu tháng 3 và giữa tháng 4, hai lỗ hổng bảo mật mới mang tên ProxyShell  và ProxyOracle trong phần mềm Microsoft Exchange Server được các chuyên gia đánh giá là đặc biệt nguy hiểm, cấp phép đối tượng tiến công thực thi mã tùy ý trên Microsoft Exchange Server thông qua cổng 443.

Mức độ nguy hiểm của 2 lỗ hổng bảo mật mới trên Microsoft Exchange Server càng gia tăng khi hiện tại nhiều máy chủ thư điện tử của các cơ quan, tổ chức lớn tại Việt Nam đang sử dụng Microsoft Exchange.

Theo đánh giá sơ bộ của các chuyên gia Trung tâm NCSC, có vài trăm hệ thống thông tin của các cơ quan, tổ chức tại Việt Nam vẫn đang hiện diện những lỗ hổng bảo mật ProxyShell và ProxyOracle.  

Theo chuyên gia NCSC, có nhiều dấu hiệu cho biết các nhóm APT đang tấn công vào những hệ thống thông tin sử dụng Microsoft Exchange Server thông qua 2 lỗ hổng mới. (Ảnh minh họa)

Cho biết có nhiều dấu hiệu cho thấy các nhóm APT đang tiến công vào những hệ thống tin tức sử dụng Microsoft Exchange Server thông qua các lỗ hổng bảo mật mới, chuyên gia NCSC nhận định, với việc Microsoft Exchange Server được dùng phổ biến trong những cơ quan, tổ chức, mặt hàng này nhiều khả năng sẽ là mục đích bị các đối tượng tấn công khai thác tích cực trên diện rộng.

Vì thế, để phòng tránh nguy cơ bị tấn công mạng qua các lỗ hổng mới, chuyên gia NCSC khuyến nghị các cơ quan, tổ chức cần nắm tin tức để kịp lúc xử lý, đặc biệt là cần cập nhật bản vá cho Microsoft Exchange Server sớm nhất có thể.

Trước đó, vào ngày 3/3, Trung tâm NCSC đã cảnh báo các cơ quan, tổ chức, doanh nghiệp trên toàn nước về 4 lỗ hổng bảo mật trên Microsoft Exchange Server gồm: CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 và CVE-2021-27065.

Bốn lỗ hổng kể trên, nhất là lỗ hổng có mức độ hiểm nguy cao CVE-2021-26855 (còn coi là lỗ hổng ProxyLogon), ảnh hưởng trực tiếp tới những phiên bản phần mềm Microsoft Exchange Server 2013/2016/2019, cấp phép đối tượng tiến công truy cập vào máy server hệ thống, chèn và thực thi mã từ xa.

Nhận thấy lỗ hổng ProxyLogon trên Microsoft Exchange Server vẫn liên tiếp bị lợi dụng, khai thác để tiến công hệ thống của nhiều cơ quan, tổ chức của Việt Nam, trung tuần tháng 3, Trung tâm NCSC đã xây dựng và cung cấp miễn phí công cụ để kiểm tra hệ thống có lỗ hổng này hay không tại địa chỉ https://khonggianmang.vn/check-proxynotfound, đồng thời cung cấp tư liệu hướng dẫn chi tiết cách thức khắc phục lỗ hổng này.

Tiếp đó, ngày 14/4, Trung tâm NCSC lại phát cảnh báo rộng rãi về 4 lỗ hổng bảo mật mới gồm CVE-2021-28480, CVE-2021-28481, CVE-2021-28482 và CVE-2021-28483, ảnh hưởng nghiêm trọng trong Microsoft Exchange Server.

Cả 4 lỗ hổng này đều cho phép đối tượng tấn công chèn và thực thi lệnh độc hại, cài cắm mã độc và chiếm quyền điều khiển hệ thống. Trong đó, đối tượng tấn công cũng đều có thể khai thác thành công mà không cần xác thực với 2 lỗ hổng CVE-2021-28480 và CVE-2021-28481.

Vân Anh

tấn công mạng, an toàn thông tin mạng, máy chủ thư điện tử, lỗ hổng bảo mật, Microsoft, Microsoft Exchange Server, ProxyLogon, ProxyShell, ProxyOracle

Bài viết (post) Phát hiện 2 lỗ hổng bảo mật đặc biệt nguy hiểm trong Microsoft Exchange Server – Tin Công Nghệ được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.