Phát hiện tiếp 4 lỗ hổng mới nghiêm trọng trong máy chủ thư điện tử Microsoft Exchange

Liên tiếp trong 2 tháng gần đây, Trung tâm Giám sát an toàn không gian mạng quốc gia đều có cảnh báo về các lỗ hổng bảo mật mới trong máy server Microsoft Exchange. (Ảnh minh họa: Internet)

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT vừa tiếp tục phát cảnh báo đến các cơ quan, tổ chức, doanh nghiệp trên cả nước về 4 lỗ hổng bảo mật mới nghiêm trọng trong các máy server thư điện tử Microsoft Exchange.

Các lỗ hổng bảo mật trong Microsoft Exchange mới được cảnh báo đều được đánh giá ở mức độ nghiêm trọng, gồm những: “CVE-2021-28480”, “CVE-2021-28481”, “CVE-2021-28482” và “CVE-2021-28483”.

Cả 4 lỗ hổng bảo mật kể trên đều cho phép đối tượng tấn công chèn và thực thi lệnh độc hại, cài cắm mã độc và chiếm điều khiển hệ thống. Trong đó, có 2 lỗ hổng “CVE-2021-28480”, “CVE-2021-28481” đối tượng tiến công cũng có thể khai thác thành đạt mà không cần xác thực.

Các lỗ hổng này ảnh hưởng tới nhiều phiên bản Microsoft Exchange, từ Microsoft Exchange Server 2013, Microsoft Exchange Server 2016, đến Microsoft Exchange Server 2019. Hiện hãng Microsoft đã có bản vá để khắc phục 4 lỗ hổng bảo mật mới. 

Đại diện Trung tâm Giám sát an toàn không gian mạng quốc gia cho biết, mặc dù chưa hiện hữu mã khai thác công khai trên Internet, tuy nhiên cũng đều có thể nhiều nhóm tấn công APT đã khai thác lỗ hổng này.

Vì thế, Trung tâm Giám sát an toàn không gian mạng quốc gia khuyến nghị quản trị viên tại các cơ quan, tổ chức cần kiểm tra và cập nhật bản vá ngay khi cũng đều có thể theo chỉ dẫn của Microsoft.

Thư điện tử là hệ thống quan trọng đối với hoạt động của cơ quan tổ chức, cùng lúc chứa nhiều dữ liệu nhạy cảm. Cũng vì vậy các nhóm tiến công mạng thường tập trung khai thác các lỗ hổng của hệ thống này để đánh cắp thông tin, dữ liệu.

Theo đánh giá sơ bộ của Trung tâm Giám sát an toàn không gian mạng quốc gia hồi đầu tháng 3/2021, có biết bao máy chủ thư điện tử của Việt Nam đang sử dụng Microsoft Exchange. Có thể kể đến một số hệ thống như máy chủ thư điện tử của bộ phận tổ chức nhà nước, tổ chức ngân hàng, tài chính, các doanh nghiệp và tổ chức lớn khác.

Tính từ tháng 3 năm ngoái đến nay, Trung tâm Giám sát an toàn không gian mạng quốc gia, Cục An toàn tin tức đã 4 lần gửi cảnh báo đến các cơ quan, tổ chức, doanh nghiệp về 15 lỗ hổng bảo mật trong máy chủ thư điện tử Microsoft Exchange.

Cụ thể, theo cảnh báo ngày 2/3/2020, lỗ hổng bảo mật “CVE-2020-0688” trong các máy server thư điện tử sử dụng Microsoft Exchange ảnh hưởng tới hầu hết những phiên bản Microsoft Exchange (2010, 2013, 2016, 2019) cho phép đối tượng tiến công chèn và thực thi mã lệnh trái phép từ đó kiểm soát máy chủ thư điện tử và đánh cắp dữ liệu trên hệ thống.

Với lần cảnh báo vào trung tuần tháng 12/2020, 6 lỗ hổng bảo mật trong số máy server thư điện tử sử dụng Microsoft Exchange được Trung tâm Giám sát an toàn không gian mạng quốc gia ghi nhận thời điểm đó gồm có: “CVE-2020-1711”, “CVE-2020-17132”, “CVE-2020-17141”, “CVE-2020-17142”, “CVE-2020-17143” và “CVE-2020-17144”. Được đánh giá là có mức độ nguy hiểm từ cao đến nghiêm trọng, các lỗ hổng ảnh hưởng tới đa số những phiên bản Microsoft Exchange, cấp phép đối tượng tấn công chèn và thực thi mã lệnh trái phép từ đó kiểm soát máy chủ thư điện tử và đánh cắp dữ liệu trên hệ thống.

Gần đây nhất, vào trong ngày 3/3/2021, Trung tâm Giám sát an toàn không gian mạng cảnh báo về 4 lỗ hổng có mức độ hiểm nguy cao gồm “CVE-2021-26855”, “CVE-2021-26857”, “CVE-2021-26858” và “CVE-2021-27065”. Các lỗ hổng này cấp phép đối tượng tiến công truy cập vào máy server hệ thống, chèn và thực thi mã từ xa.

Vân Anh

anh ninh mạng, an toàn thông tin, lỗ hổng bảo mật, tấn công mạng

Bài viết (post) Phát hiện tiếp 4 lỗ hổng mới nghiêm trọng trong máy chủ thư điện tử Microsoft Exchange được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.