Theo Trung tâm Giám sát an toàn không gian mạng qu?
??c gia (NCSC), 4 lỗ hổng mới nghiêm trọng trong m
áy chủ thư điệ
n tử Microsoft Exchange dù chưa có mã khai thác công khai trên Internet song có thể nhiều nhóm APT vẫn khai thác được.
Liên ti?
?p trong 2 tháng gần đây, Trung tâm Giám sát an toàn không gian mạng qu?
??c gia đều có cảnh báo về các lỗ hổng bảo mật mới trong m
áy chủ Microsoft Exchange. (Ảnh minh họa: Internet)
Trung tâm Giám sát an toàn không gian mạng qu?
??c gia (NCSC), Cục An toàn thông tin, Bộ TT&TT vừa tiếp tục phát cảnh báo đến các cơ quan, tổ chức, do
anh nghiệp trên toàn quốc về 4 lỗ hổng bảo mật mới nghiêm trọng trong các m
áy chủ thư điệ
n tử Microsoft Exchange.
Các lỗ hổng bảo mật trong Microsoft Exchange mới được cảnh báo đều được đánh giá ở mức độ nghiêm trọng, bao gồm: “CVE-2021-28480”, “CVE-2021-28481”, “CVE-2021-28482” và “CVE-2021-28483”.
Cả 4 lỗ hổng bảo mật kể trên đều cho phép đối tượng tấn công chèn và thực thi lệnh độc hại, cài cắm mã độc và chiếm điều khiển hệ thống. Trong đó, có 2 lỗ hổng “CVE-2021-28480”, “CVE-2021-28481” đối tượng tấn công có thể khai thác thành công mà không cần xác thực.
Các lỗ hổng này ảnh hưởng tới nhiều phiên bản Microsoft Exchange, từ Microsoft Exchange Server 2013, Microsoft Exchange Server 2016, đến Microsoft Exchange Server 2019. Hiện hãng Microsoft đã có bản vá để khắc phục 4 lỗ hổng bảo mật mới.
Đại diện Trung tâm Giám sát an toàn không gian mạng qu?
??c gia cho biết, mặc dù chưa có mã khai thác công khai trên Internet, tuy nhiên có thể nhiều nhóm tấn công APT đã khai thác lỗ hổng này.
Vì thế, Trung tâm Giám sát an toàn không gian mạng qu?
??c gia khuyến nghị quản trị viên tại các cơ quan, tổ chức cần kiểm tra và cập nhật bản vá ngay khi có thể theo hướng dẫn của Microsoft.
Thư điệ
n tử là hệ thống quan trọng đối với hoạt động của cơ quan tổ chức, đồng thời chứa nhiều dữ liệu nhạy cảm. Cũng vì thế các nhóm tấn công mạng thường tập trung khai thác các lỗ hổng của hệ thống này để đánh cắp thông tin, dữ liệu.
Theo đánh giá sơ bộ của Trung tâm Giám sát an toàn không gian mạng qu?
??c gia hồi đầu tháng 3/2021, có rất nhiều m
áy chủ thư điệ
n tử của Việt Nam đang sử dụng Microsoft Exchange. Có thể kể đến một số hệ thống như m
áy chủ thư điệ
n tử của cơ quan tổ chức nhà nước, tổ chức ngân hàng, tài chính, các do
anh nghiệp và tổ chức lớn khác.
Tính từ tháng 3 năm ngoái đến nay, Trung tâm Giám sát an toàn không gian mạng qu?
??c gia, Cục An toàn thông tin đã 4 lần gửi cảnh báo đến các cơ quan, tổ chức, do
anh nghiệp về 15 lỗ hổng bảo mật trong m
áy chủ thư điệ
n tử Microsoft Exchange.
Cụ thể, theo cảnh báo ngày 2/3/2020, lỗ hổng bảo mật “CVE-2020-0688” trong các m
áy chủ thư điệ
n tử sử dụng Microsoft Exchange ảnh hưởng tới hầu hết các phiên bản Microsoft Exchange (2010, 2013, 2016, 2019) cho phép đối tượng tấn công chèn và thực thi mã lệnh trái phép từ đó kiểm soát m
áy chủ thư điệ
n tử và đánh cắp dữ liệu trên hệ thống. Với lần cảnh báo vào trung tuần tháng 12/2020, 6 lỗ hổng bảo mật trong các m
áy chủ thư điệ
n tử sử dụng Microsoft Exchange được Trung tâm Giám sát an toàn không gian mạng qu?
??c gia ghi nhận thời điểm đó gồm có: “CVE-2020-1711”, “CVE-2020-17132”, “CVE-2020-17141”, “CVE-2020-17142”, “CVE-2020-17143” và “CVE-2020-17144”. Được đánh giá là có mức độ nguy hiểm từ cao đến nghiêm trọng, các lỗ hổng ảnh hưởng tới hầu hết các phiên bản Microsoft Exchange, cho phép đối tượng tấn công chèn và thực thi mã lệnh trái phép từ đó kiểm soát m
áy chủ thư điệ
n tử và đánh cắp dữ liệu trên hệ thống.
Gần đây nhất, vào ngày 3/3/2021, Trung tâm Giám sát an toàn không gian mạng cảnh báo về 4 lỗ hổng có mức độ nguy hiểm cao gồm “CVE-2021-26855”, “CVE-2021-26857”, “CVE-2021-26858” và “CVE-2021-27065”. Các lỗ hổng này cho phép đối tượng tấn công truy cập vào m
áy chủ hệ thống, chèn và thực thi mã từ xa.
Vân Anh
Cách bảo vệ hệ thống trước 4 lỗ hổng bảo mật mới trong m
áy chủ Microsoft Exchange
Các cơ quan, tổ chức, do
anh nghiệp tại Việt Nam vừa được đề nghị kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi 4 lỗ hổng bảo mật mới trong Microsoft Exchange Server để có phương án xử lý, khắc phục.
Nguồn bài viết : Xóc Đĩa
.jpg)
