Công cụ hỗ trợ kiểm tra online 4 lỗ hổng mới trên máy chủ dùng Microsoft Exchange

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) vừa cung cấp miễn phí công cụ “ProxyNotFound” trên trang khonggianmang.vn. Công cụ này hỗ trợ kiểm tra máy chủ dùng phần mềm Microsoft Exchange có tồn tại 4 lỗ hổng bảo mật mới hay không.

Như ICTnews đã thông tin, ngày 14/4, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã phát cảnh báo rộng rãi về 4 lỗ hổng bảo mật mới nghiêm trọng trong Microsoft Exchange Server gồm “CVE-2021-28480”, “CVE-2021-28481”, “CVE-2021-28482” và “CVE-2021-28483” ảnh hưởng nghiêm trọng trong Microsoft Exchange Server.

Microsoft Exchange Server là phần mềm máy chủ được sử dụng nhiều trong các cơ quan, tổ chức để quản lý hệ thống thư điện tử.

Cả 4 lỗ hổng bảo mật mới được phát hiện đều cho phép đối tượng tấn công chèn và thực thi lệnh độc hại, cài cắm mã độc và chiếm quyền điều khiển hệ thống. Trong đó, đối tượng tấn công có thể khai thác thành công mà không cần xác thực đối với 2 lỗ hổng “CVE-2021-28480”, “CVE-2021-28481”.

Theo chuyên gia NCSC, những lỗ hổng bảo mật này có thể đã, đang và sẽ được các nhóm tấn công APT sử dụng để khai thác nhằm tấn công vào hệ thống của các cơ quan, tổ chức.

Để hỗ trợ các cơ quan, tổ chức kiểm tra và khắc phục lỗ hổng bảo mật nói trên, NCSC đã nhanh chóng xây dựng công cụ “ProxyNotFound” tại địa chỉ https://khonggianmang.vn/check-proxynotfound.

Công cụ hỗ trợ kiểm tra online 4 lỗ hổng mới trên máy chủ dùng Microsoft Exchange

Với công cụ “ProxyNotFound”, các cơ quan, tổ chức có thể dễ dàng kiểm tra hệ thống của đơn vị mình tồn tại lỗ hổng hay không, bằng việc nhập địa chỉ webmail và nhấn vào “Kiểm tra”.

Trong trường hợp hệ thống có lỗ hổng, các chuyên gia NCSC khuyến nghị các cơ quan, tổ chức cập nhật, khắc phục ngay. Đặc biệt, sau khi khắc phục, công cụ còn hỗ trợ kiểm tra một lần nữa để đảm bảo vá lỗi thành công.

Trước đó, vào ngày 21/3, nhận thấy lỗ hổng ProxyLogon trên Microsoft Exchange Server liên tục bị lợi dụng, khai thác tại nhiều tổ chức Việt Nam, NCSC đã xây dựng và cung cấp miễn phí công cụ để kiểm tra hệ thống có lỗ hổng này hay không.

 
Công cụ hỗ trợ kiểm tra online 4 lỗ hổng mới trên máy chủ dùng Microsoft Exchange
Kiểm tra lỗ hổng trên máy chủ dùng phần mềm Microsoft Exchange Server là một trong những công cụ hỗ trợ đã được NCSC cung cấp trên trang khonggianmang.vn (Ảnh minh họa: Internet)

Được chính thức đưa vào hoạt động từ trung tuần tháng 4/2020, trang web khonggianmang.vn của NCSC đã góp phần hỗ trợ đảm bảo an toàn thông tin cho mọi người dùng, từ cá nhân và hộ gia đình đến các tổ chức vừa và nhỏ, tổ chức lớn cũng như các cơ quan, tổ chức công lập khi làm việc từ xa.

Trên website này, NCSC cung cấp nhiều công cụ, giải pháp kỹ thuật để hỗ trợ các tổ chức, doanh nghiệp và cá nhân tránh nguy cơ lộ lọt dữ liệu, thông tin như: kiểm tra địa chỉ IP có nằm trong mạng máy tính ma, kiểm tra trang web lừa đảo (Phishing), kiểm tra khả năng phòng chống tấn công giả mạo email, kiểm tra lộ lọt thông tin tài khoản cá nhân, công cụ giải mã và nhận diện ransomware…

Ngày 15/4 vừa qua, NCSC đã chính thức thay đổi nhận diện thương hiệu, thể hiện sự chuyển mình cùng xã hội số, thay đổi phương thức bị động phòng thủ, sang phòng thủ chủ động, nâng cao khả năng phát hiện và phản ứng sớm để hoàn thành sứ mệnh bảo vệ cá nhân, tổ chức trước các nguy cơ, rủi ro mất an toàn trên không gian mạng.

Trao đổi với ICTnews, đại diện NCSC chia sẻ 2 định hướng chính sẽ được Trung tâm tập trung trong năm 2021. Trong đó, nhiệm vụ giám sát, đảm bảo an toàn cho các hệ thống thông tin quan trọng của Đảng, Nhà nước vẫn được xác định là nhiệm vụ cốt lõi, thường xuyên. Bên cạnh đó, NCSC định hướng mở rộng các hoạt động để nâng cao ý thức của cộng đồng, nhận thức của các doanh nghiệp, nhất là những doanh nghiệp nhỏ và vừa (SME).

“Rõ ràng là khi chuyển đổi số nhanh, dùng CNTT nhiều thì cùng với đó các rủi ro, nguy cơ mất an toàn thông tin mạng cũng tăng lên. Việc chúng tôi sẽ làm là giúp cộng đồng, nhất là các doanh nghiệp vừa và nhỏ hiểu rằng để phát triển bền vững thì bên cạnh chuyển đổi số, cần chú trọng đảm bảo an toàn thông tin. Hoạt động không những giúp nâng cao nhận thức của các doanh nghiệp SME mà còn hỗ trợ mở rộng thị trường cho các đơn vị làm bảo mật”, đại diện NCSC chia sẻ.

M.T

Nhiều nhóm tấn công APT có thể khai thác lỗ hổng mới trong Microsoft Exchange

Nhiều nhóm tấn công APT có thể khai thác lỗ hổng mới trong Microsoft Exchange

Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), 4 lỗ hổng mới nghiêm trọng trong máy chủ thư điện tử Microsoft Exchange dù chưa có mã khai thác công khai trên Internet song có thể nhiều nhóm APT vẫn khai thác được.

Chủ đề : an toàn thông tin
 
List comment
 
'Tôi nhận tin nhắn lừa đảo từ Vietinbanh'
icon

 Tin nhắn mà các nạn nhân nhận được có brandname là 'Vietinbanh' và chứa đường link dẫn tới trang web lừa đảo.

 
Nửa triệu smartphone Huawei dính mã độc Joker
icon

Hơn 500.000 người dùng smartphone Huawei đã tải về ứng dụng nhiễm mã độc Joker mà không hề hay biết.  

 
Học viện Kỹ thuật Mật mã hướng tới mô hình đại học thông minh, đổi mới sáng tạo
icon

Theo yêu cầu của lãnh đạo Ban Cơ yếu Chính phủ, thời gian tới, Học viện Kỹ thuật Mật mã cần đẩy mạnh chuyển đổi số các mặt công tác, từng bước hình thành hệ sinh thái quản trị theo hướng đại học thông minh, đổi mới sáng tạo.

 
Vũ khí mạng - Vũ khí nguy hiểm khôn lường
icon

Mặt yếu của kỹ thuật số là nguy cơ bị tấn công bởi vũ khí mạng - một vấn đề đang được các chuyên gia nhiều lĩnh vực cùng các phương tiện truyền thông đặc biệt quan tâm trong thời gian gần đây.

 
NCSC đổi nhận diện thương hiệu, chuyển mình cùng xã hội số
icon

Từ ngày 15/4, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thay đổi logo, thể hiện sự chuyển mình cùng xã hội số, với sứ mệnh bảo vệ cá nhân, tổ chức trước các nguy cơ, rủi ro mất an toàn trên không gian mạng.

 
 
Nhiều nhóm tấn công APT có thể khai thác lỗ hổng mới trong Microsoft Exchange
icon

Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), 4 lỗ hổng mới nghiêm trọng trong máy chủ thư điện tử Microsoft Exchange dù chưa có mã khai thác công khai trên Internet song có thể nhiều nhóm APT vẫn khai thác được.

Sau Facebook và LinkedIn, thông tin 1,3 triệu người dùng Clubhouse tiếp tục bị rò rỉ
icon

Trong tuần qua, hàng loạt vụ việc liên quan đến thông tin cá nhân của người dùng bị tin tặc phát tán khiến dư luận lo ngại về vấn đề bảo mật của các mạng xã hội.

Dữ liệu cá nhân của hơn 500 triệu người dùng LinkedIn bị rò rỉ
icon

Đây là mạng xã hội cho công đồng doanh nghiệp và hiện được rất nhiều người dùng tại Việt Nam sử dụng.  

Cảnh giác với chiêu dụ dỗ xem Netflix miễn phí 2 tháng để lừa người dùng
icon

Ứng dụng độc hại này lợi dụng thương hiệu nổi tiếng Netflix để lừa người dùng, thậm chí xem WhatsApp là công cụ để lây lan lừa đảo.

Chuyên gia Việt Nam giành chiến thắng trong cuộc thi tấn công mạng Pwn2Own 2021
icon

Trong 2 ngày 7, 8/4, các chuyên gia bảo mật đến từ một doanh nghiệp an ninh mạng Việt Nam đã xuất sắc giành chiến thắng ở cả 2 hạng mục, với 3 phần thi tại Pwn2Own 2021 - cuộc thi tấn công mạng uy tín trên thế giới.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123