Các máy chủ Microsoft Exchange tại Việt Nam đối mặt với tấn công mạng qua lỗ hổng ProxyShell

Trung tâm Giám sát an toàn không gian mạng quốc gia nhận thấy dấu hiệu các nhóm APT đang tấn công vào những hệ thống thông tin sử dụng Microsoft Exchange Server thông qua khai thác 2 lỗ hổng mới là ProxyShell  và ProxyOracle.

Theo thông tin từ Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT, vào đầu tháng 8, các chuyên gia bảo mật đã công bố thông tin về lỗ hổng bảo mật mới liên quan đến lỗ hổng ProxyLogon trong phần mềm Microsoft Exchange Server.

Có tiền đề là lỗ hổng ProxyLogon từng được NCSC liên tục cảnh báo hồi đầu tháng 3 và giữa tháng 4, hai lỗ hổng bảo mật mới có tên ProxyShell  và ProxyOracle trong phần mềm Microsoft Exchange Server được các chuyên gia đánh giá là đặc biệt nguy hiểm, cho phép đối tượng tấn công thực thi mã tùy ý trên Microsoft Exchange Server thông qua cổng 443.

Mức độ nguy hiểm của 2 lỗ hổng bảo mật mới trên Microsoft Exchange Server càng gia tăng khi hiện tại nhiều máy chủ thư điện tử của các cơ quan, tổ chức lớn tại Việt Nam đang sử dụng Microsoft Exchange.

Theo đánh giá sơ bộ của các chuyên gia Trung tâm NCSC, có vài trăm hệ thống thông tin của các cơ quan, tổ chức tại Việt Nam vẫn đang tồn tại các lỗ hổng bảo mật ProxyShell và ProxyOracle.  

Các máy chủ Microsoft Exchange tại Việt Nam đối mặt với tấn công mạng qua lỗ hổng ProxyShell
Theo chuyên gia NCSC, có nhiều dấu hiệu cho thấy các nhóm APT đang tấn công vào những hệ thống thông tin sử dụng Microsoft Exchange Server thông qua 2 lỗ hổng mới. (Ảnh minh họa)

Cho biết có nhiều dấu hiệu cho thấy các nhóm APT đang tấn công vào những hệ thống thông tin sử dụng Microsoft Exchange Server thông qua các lỗ hổng bảo mật mới, chuyên gia NCSC nhận định, với việc Microsoft Exchange Server được sử dụng phổ biến trong các cơ quan, tổ chức, sản phẩm này nhiều khả năng sẽ là mục tiêu bị các đối tượng tấn công khai thác tích cực trên diện rộng.

Vì thế, để phòng tránh nguy cơ bị tấn công mạng qua các lỗ hổng mới, chuyên gia NCSC khuyến nghị các cơ quan, tổ chức cần nắm thông tin để kịp thời xử lý, đặc biệt là cần cập nhật bản vá cho Microsoft Exchange Server sớm nhất có thể.

 

Trước đó, vào ngày 3/3, Trung tâm NCSC đã cảnh báo các cơ quan, tổ chức, doanh nghiệp trên toàn quốc về 4 lỗ hổng bảo mật trên Microsoft Exchange Server gồm: CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 và CVE-2021-27065.

Bốn lỗ hổng kể trên, nhất là lỗ hổng có mức độ nguy hiểm cao CVE-2021-26855 (còn gọi là lỗ hổng ProxyLogon), ảnh hưởng trực tiếp tới các phiên bản phần mềm Microsoft Exchange Server 2013/2016/2019, cho phép đối tượng tấn công truy cập vào máy chủ hệ thống, chèn và thực thi mã từ xa.

Nhận thấy lỗ hổng ProxyLogon trên Microsoft Exchange Server vẫn liên tục bị lợi dụng, khai thác để tấn công hệ thống của nhiều cơ quan, tổ chức của Việt Nam, trung tuần tháng 3, Trung tâm NCSC đã xây dựng và cung cấp miễn phí công cụ để kiểm tra hệ thống có lỗ hổng này hay không tại địa chỉ https://khonggianmang.vn/check-proxynotfound, đồng thời cung cấp tài liệu hướng dẫn chi tiết cách thức khắc phục lỗ hổng này.

Tiếp đó, ngày 14/4, Trung tâm NCSC lại phát cảnh báo rộng rãi về 4 lỗ hổng bảo mật mới gồm CVE-2021-28480, CVE-2021-28481, CVE-2021-28482 và CVE-2021-28483, ảnh hưởng nghiêm trọng trong Microsoft Exchange Server.

Cả 4 lỗ hổng này đều cho phép đối tượng tấn công chèn và thực thi lệnh độc hại, cài cắm mã độc và chiếm quyền điều khiển hệ thống. Trong đó, đối tượng tấn công có thể khai thác thành công mà không cần xác thực với 2 lỗ hổng CVE-2021-28480 và CVE-2021-28481.

Vân Anh

Cảnh báo 5 lỗ hổng bảo mật mức cao và nghiêm trọng trong các sản phẩm Microsoft

Cảnh báo 5 lỗ hổng bảo mật mức cao và nghiêm trọng trong các sản phẩm Microsoft

Năm lỗ hổng bảo mật trong những sản phẩm Windows Print Spooler, Microsoft Exchange Server và Windows Certificate cho phép đối tượng tấn công thực thi mã từ xa, vừa được Bộ TT&TT cảnh báo đến các cơ quan, tổ chức, doanh nghiệp nhà nước.

 
List comment
 
Tăng khả năng phòng thủ, ứng phó tấn công mạng thông qua diễn tập thực chiến
icon

Để các đội ứng cứu có đủ năng lực xử lý sự cố xảy ra trong hệ thống của đơn vị mình, Bộ TT&TT cho rằng, hoạt động diễn tập cần chuyển sang hình thức diễn tập thực chiến với phương thức, phạm vi và tính chất mới.

 
Sắp có Cẩm nang về dạy và học trực tuyến an toàn
icon

Trung tâm Giám sát an toàn không gian mạng quốc gia đang xây dựng Cẩm nang dạy - học trực tuyến an toàn. Cẩm nang sẽ sớm được ra mắt để hỗ trợ việc giảng dạy, học tập trực tuyến thuận tiện, an toàn và hiệu quả hơn.

 
Hacker bị tóm gọn vì sai lầm ngớ ngẩn
icon

Bộ Tư pháp Mỹ vừa dẫn độ một công dân Ukraine do sử dụng botnet để chiếm đoạt mật khẩu của hàng loạt người dùng.

 
Thủ đoạn hack iPhone khiến Apple bó tay
icon

Phương thức hack 'không tương tác' cho phép kẻ tấn công truy cập dữ liệu iPhone mà không cần tác động của người dùng. Apple vẫn thể khắc phục triệt để những lỗ hổng.

 
Nguy cơ người dùng Microsoft Office bị tấn công mạng qua lỗ hổng mới trên Windows
icon

Cảnh báo về lỗ hổng bảo mật nguy hiểm mới trong Microsoft Windows, Trung tâm NCSC khuyến nghị người dùng kiểm tra và có các biện pháp khắc phục nếu phiên bản Windows đang sử dụng có trong danh sách các phiên bản tồn tại lỗ hổng này.

 
 
Tạo lập niềm tin số cho xã hội khi tham gia hoạt động trên không gian mạng
icon

Thứ trưởng Bộ TT&TT Nguyễn Huy Dũng cho rằng, nhiệm vụ quan trọng nhất với những người làm an toàn, an ninh mạng trong giai đoạn hiện nay là tạo lập, củng cố niềm tin số cho xã hội khi tham gia vào các hoạt động trên không gian mạng.

Trấn Thành sao kê tài khoản từ thiện, Fanpage ngân hàng Vietcombank bất ngờ bị 'tấn công'
icon

Ngay sau khi MC Trấn Thành sao kê tài khoản từ thiện và đăng tải lên Facebook, dân mạng đang tràn vào Fanpage Vietcombank để bình luận.

Hacker nổi tiếng chỉ cách phát hiện camera quay lén ở khách sạn
icon

Trên Internet, cựu hacker nổi tiếng Marcus Hutchins đã chia sẻ cách phát hiện camera quay lén trong khách sạn hoặc những nơi nhạy cảm.

Chiêu thức hack tinh vi bằng card đồ họa
icon

Cách tấn công này cho phép hacker vượt qua phần mềm diệt virus.

Hiếu PC hướng dẫn cách bảo mật thông tin trên Zalo, Facebook, TikTok: Rất đơn giản nhưng nhiều người coi nhẹ nên vẫn bị lừa!
icon

Vì chủ quan và thao tác bảo mật hời hợt, rất nhiều tài khoản MXH đã bị lấy cắp.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123