Nhà Trắng cảnh báo lỗ hổng Microsoft Exchange

Hôm 7/3, Nhà Trắng thúc giục các tổ chức xem xét hệ thống của họ có phải là mục tiêu sau vụ tấn công máy chủ Microsoft Exchange hay không.  

Nhà Trắng cảnh báo lỗ hổng Microsoft Exchange

Theo Nhà Trắng, dù Microsoft đã cung cấp bản vá, nó vẫn để lại lỗ hổng nghiêm trọng. Nhà Trắng nhận định đây là nguy cơ vẫn đang phát triển và thúc giục các tổ chức xem xét vấn đề một cách nghiêm túc. Ngoài ra, các quan chức bảo mật hàng đầu Mỹ cũng đang tìm hiểu nên thực hiện những bước nào tiếp theo.

Trước đó, CNN đưa tin chính quyền Tổng thống Joe Biden đã thành lập một đội chuyên trách để xử lý sự cố.

Microsoft tung ra bản vá tuần trước để sửa lỗ hổng trong phần mềm email, tuy nhiên nó vẫn để lại cửa hậu, cho phép truy cập máy chủ bị xâm phạm và tiếp tục các cuộc tấn công khác. Quan chức Nhà Trắng khẳng định bản vá không phải là biện pháp khắc phục nếu máy chủ đã bị xâm phạm. Điều cần thiết phải làm lúc này là bất kỳ tổ chức nào có máy chủ bị ảnh hưởng đều phải tiến hành xem xét họ có phải là mục tiêu hay không.

Một nguồn tin của Reuters cho biết hơn 20.000 tổ chức tại Mỹ đã bị ảnh hưởng từ vụ tấn công. Microsoft Exchange là phần mềm rất phổ biến, được triển khai tại nhiều nơi như liên đoàn, cơ quan chính phủ, doanh nghiệp nhỏ. FBI kêu gọi họ liên lạc với cơ quan hành pháp ngay.

 

Các nạn nhân dường như đã lưu trữ phiên bản web của chương trình email Outlook trên máy tính riêng thay vì nhà cung cấp đám mây, khả năng gây ảnh hưởng đến nhiều công ty lớn và cơ quan liên bang.

Đại diện Microsoft nói đang hợp tác với chính phủ và các hãng khác để giúp đỡ khách hàng. Công ty cũng giục khách hàng cập nhật phần mềm ngay khi có thể. Cả Microsoft và Nhà Trắng đều không tiết lộ quy mô vụ tấn công. Ban đầu, hãng sản xuất Windows nói tác động hạn chế song tuần trước Nhà Trắng bày tỏ lo ngại về khả năng có lượng lớn nạn nhân.

Du Lam (Theo Reuters)

Cách bảo vệ hệ thống trước 4 lỗ hổng bảo mật mới trong máy chủ Microsoft Exchange

Cách bảo vệ hệ thống trước 4 lỗ hổng bảo mật mới trong máy chủ Microsoft Exchange

Các cơ quan, tổ chức, doanh nghiệp tại Việt Nam vừa được đề nghị kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi 4 lỗ hổng bảo mật mới trong Microsoft Exchange Server để có phương án xử lý, khắc phục.

Chủ đề : microsoft
 
List comment
 
Trung Quốc thông báo tin tặc tấn công các cơ sở nghiên cứu vắcxin
icon

Theo ông Xiao Xinguang, trong quãng thời gian xảy ra đại dịch, ngành y tế công hay các cơ sở nghiên cứu vắcxin và khoa học của Trung Quốc đã trở thành mục tiêu cho những vụ tấn công mạng.

 
Cách bảo vệ hệ thống trước 4 lỗ hổng bảo mật mới trong máy chủ Microsoft Exchange
icon

Các cơ quan, tổ chức, doanh nghiệp tại Việt Nam vừa được đề nghị kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi 4 lỗ hổng bảo mật mới trong Microsoft Exchange Server để có phương án xử lý, khắc phục.

 
Microsoft cảnh báo hacker khai thác lỗ hổng Exchange Server
icon

Microsoft vừa đưa ra cảnh báo về một nhóm tin tặc ‘cướp’ hộp thư đến từ xa thông qua khai thác lỗ hổng mới được phát hiện trong phần mềm máy chủ thư Exchange Server của hãng.  

 
Long An phổ biến cho người dân, doanh nghiệp các kỹ năng đảm bảo an toàn thông tin
icon

Một nội dung được tỉnh Long An tập trung tuyên truyền, phổ biến cho người dân, doanh nghiệp tại địa phương trong năm nay là các nguy cơ mất an toàn thông tin và những kỹ năng cơ bản bảo đảm an toàn thông tin trên không gian mạng.

 
Facebook thỏa thuận dàn xếp 650 triệu USD vì vi phạm quyền riêng tư
icon

Vụ kiện tập thể của người dùng từ năm 2015 đến nay đã có kết quả, Facebook cuối cùng cũng phải thỏa hiệp dù vẫn phủ nhận mọi cáo buộc về hành vi sai trái.  

 
 
Erick Chan - tin tặc đứng sau vụ tống tiền hàng loạt website Việt Nam
icon

Hàng loạt nhà cung cấp dịch vụ tại Việt Nam đã trở thành đối tượng bị tin tặc tấn công qua hình thức DDoS.

Phát hiện Trojan phần cứng bằng công nghệ máy học
icon

Các chuyên gia của Keysight Technologies khẳng định, cho đến nay, tổ hợp giữa khả năng đo dòng điện động độ phân giải cao băng thông rộng của CX3300 và thuật toán phân cụm cực nhanh của Keysight là phương tiện hiệu quả để xác định Trojan.

'Phần mềm diệt virus đã chết'
icon

Theo các chuyên gia bảo mật, phần mềm diệt virus hiện nay không thể bảo vệ máy tính hoàn toàn khỏi những cuộc tấn công mạng. Doanh nghiệp vẫn phải chịu nhiều tổn thất.

Cảnh báo nguy cơ tấn công vào các cơ quan, tổ chức qua lỗ hổng phần mềm VMware
icon

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) vừa cảnh báo các cơ quan, tổ chức, doanh nghiệp nhà nước về nguy cơ tấn công mạng vào hệ thống của các đơn vị qua lỗ hổng bảo mật nghiêm trọng trong phần mềm VMware.

Samsung gia hạn bảo mật cho smartphone Galaxy
icon

Samsung sẽ nâng thời gian cập nhật bảo mật cho smartphone Galaxy từ 3 lên tối thiểu 4 năm sau khi ra mắt.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123