Nhiều nhóm tấn công APT có thể khai thác lỗ hổng mới trong Microsoft Exchange

Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), 4 lỗ hổng mới nghiêm trọng trong máy chủ thư điện tử Microsoft Exchange dù chưa có mã khai thác công khai trên Internet song có thể nhiều nhóm APT vẫn khai thác được.

Nhiều nhóm tấn công APT có thể khai thác lỗ hổng mới trong Microsoft Exchange
Liên tiếp trong 2 tháng gần đây, Trung tâm Giám sát an toàn không gian mạng quốc gia đều có cảnh báo về các lỗ hổng bảo mật mới trong máy chủ Microsoft Exchange. (Ảnh minh họa: Internet)

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT vừa tiếp tục phát cảnh báo đến các cơ quan, tổ chức, doanh nghiệp trên toàn quốc về 4 lỗ hổng bảo mật mới nghiêm trọng trong các máy chủ thư điện tử Microsoft Exchange.

Các lỗ hổng bảo mật trong Microsoft Exchange mới được cảnh báo đều được đánh giá ở mức độ nghiêm trọng, bao gồm: “CVE-2021-28480”, “CVE-2021-28481”, “CVE-2021-28482” và “CVE-2021-28483”.

Cả 4 lỗ hổng bảo mật kể trên đều cho phép đối tượng tấn công chèn và thực thi lệnh độc hại, cài cắm mã độc và chiếm điều khiển hệ thống. Trong đó, có 2 lỗ hổng “CVE-2021-28480”, “CVE-2021-28481” đối tượng tấn công có thể khai thác thành công mà không cần xác thực.

Các lỗ hổng này ảnh hưởng tới nhiều phiên bản Microsoft Exchange, từ Microsoft Exchange Server 2013, Microsoft Exchange Server 2016, đến Microsoft Exchange Server 2019. Hiện hãng Microsoft đã có bản vá để khắc phục 4 lỗ hổng bảo mật mới. 

Đại diện Trung tâm Giám sát an toàn không gian mạng quốc gia cho biết, mặc dù chưa có mã khai thác công khai trên Internet, tuy nhiên có thể nhiều nhóm tấn công APT đã khai thác lỗ hổng này.

Vì thế, Trung tâm Giám sát an toàn không gian mạng quốc gia khuyến nghị quản trị viên tại các cơ quan, tổ chức cần kiểm tra và cập nhật bản vá ngay khi có thể theo hướng dẫn của Microsoft.

 

Thư điện tử là hệ thống quan trọng đối với hoạt động của cơ quan tổ chức, đồng thời chứa nhiều dữ liệu nhạy cảm. Cũng vì thế các nhóm tấn công mạng thường tập trung khai thác các lỗ hổng của hệ thống này để đánh cắp thông tin, dữ liệu.

Theo đánh giá sơ bộ của Trung tâm Giám sát an toàn không gian mạng quốc gia hồi đầu tháng 3/2021, có rất nhiều máy chủ thư điện tử của Việt Nam đang sử dụng Microsoft Exchange. Có thể kể đến một số hệ thống như máy chủ thư điện tử của cơ quan tổ chức nhà nước, tổ chức ngân hàng, tài chính, các doanh nghiệp và tổ chức lớn khác.

Tính từ tháng 3 năm ngoái đến nay, Trung tâm Giám sát an toàn không gian mạng quốc gia, Cục An toàn thông tin đã 4 lần gửi cảnh báo đến các cơ quan, tổ chức, doanh nghiệp về 15 lỗ hổng bảo mật trong máy chủ thư điện tử Microsoft Exchange.

Cụ thể, theo cảnh báo ngày 2/3/2020, lỗ hổng bảo mật “CVE-2020-0688” trong các máy chủ thư điện tử sử dụng Microsoft Exchange ảnh hưởng tới hầu hết các phiên bản Microsoft Exchange (2010, 2013, 2016, 2019) cho phép đối tượng tấn công chèn và thực thi mã lệnh trái phép từ đó kiểm soát máy chủ thư điện tử và đánh cắp dữ liệu trên hệ thống.

Với lần cảnh báo vào trung tuần tháng 12/2020, 6 lỗ hổng bảo mật trong các máy chủ thư điện tử sử dụng Microsoft Exchange được Trung tâm Giám sát an toàn không gian mạng quốc gia ghi nhận thời điểm đó gồm có: “CVE-2020-1711”, “CVE-2020-17132”, “CVE-2020-17141”, “CVE-2020-17142”, “CVE-2020-17143” và “CVE-2020-17144”. Được đánh giá là có mức độ nguy hiểm từ cao đến nghiêm trọng, các lỗ hổng ảnh hưởng tới hầu hết các phiên bản Microsoft Exchange, cho phép đối tượng tấn công chèn và thực thi mã lệnh trái phép từ đó kiểm soát máy chủ thư điện tử và đánh cắp dữ liệu trên hệ thống.

Gần đây nhất, vào ngày 3/3/2021, Trung tâm Giám sát an toàn không gian mạng cảnh báo về 4 lỗ hổng có mức độ nguy hiểm cao gồm “CVE-2021-26855”, “CVE-2021-26857”, “CVE-2021-26858” và “CVE-2021-27065”. Các lỗ hổng này cho phép đối tượng tấn công truy cập vào máy chủ hệ thống, chèn và thực thi mã từ xa.

Vân Anh

Cách bảo vệ hệ thống trước 4 lỗ hổng bảo mật mới trong máy chủ Microsoft Exchange

Cách bảo vệ hệ thống trước 4 lỗ hổng bảo mật mới trong máy chủ Microsoft Exchange

Các cơ quan, tổ chức, doanh nghiệp tại Việt Nam vừa được đề nghị kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi 4 lỗ hổng bảo mật mới trong Microsoft Exchange Server để có phương án xử lý, khắc phục.

Chủ đề : an ninh mạng
 
List comment
 
Sau Facebook và LinkedIn, thông tin 1,3 triệu người dùng Clubhouse tiếp tục bị rò rỉ
icon

Trong tuần qua, hàng loạt vụ việc liên quan đến thông tin cá nhân của người dùng bị tin tặc phát tán khiến dư luận lo ngại về vấn đề bảo mật của các mạng xã hội.

 
Dữ liệu cá nhân của hơn 500 triệu người dùng LinkedIn bị rò rỉ
icon

Đây là mạng xã hội cho công đồng doanh nghiệp và hiện được rất nhiều người dùng tại Việt Nam sử dụng.  

 
Cảnh giác với chiêu dụ dỗ xem Netflix miễn phí 2 tháng để lừa người dùng
icon

Ứng dụng độc hại này lợi dụng thương hiệu nổi tiếng Netflix để lừa người dùng, thậm chí xem WhatsApp là công cụ để lây lan lừa đảo.

 
Chuyên gia Việt Nam giành chiến thắng trong cuộc thi tấn công mạng Pwn2Own 2021
icon

Trong 2 ngày 7, 8/4, các chuyên gia bảo mật đến từ một doanh nghiệp an ninh mạng Việt Nam đã xuất sắc giành chiến thắng ở cả 2 hạng mục, với 3 phần thi tại Pwn2Own 2021 - cuộc thi tấn công mạng uy tín trên thế giới.

 
Xử lý chiến dịch tấn công APT nguy hiểm nhắm vào Việt Nam
icon

Ngay sau khi thu thập thông tin, đánh giá tình hình, Cục An toàn thông tin đã phối hợp với các doanh nghiệp ISP để ngăn chặn, xử lý chiến dịch tấn công APT nguy hiểm nhắm vào các nước Trung Á, Đông Nam Á, trong đó có Việt Nam.

 
 
Chủ tài khoản Facebook có nên tự bảo mật thông tin cá nhân?
icon

Thờ ơ với “tài sản thông tin” sẽ là quá muộn nếu người sử dụng mạng xã hội Facebook không quan tâm đến việc bảo mật thông tin cá nhân.

Giống như mọi thứ trên mạng, NFT có thể bị hack và dễ bị tấn công
icon

NFT xuất hiện ở khắp mọi nơi và giúp cho nhiều nghệ sĩ kỹ thuật số có nguồn thu nhập khổng lồ từ tác phẩm của mình. Tuy nhiên, nó cũng có một số vấn đề lớn cần phải giải quyết.

Làm sao để kiểm tra tài khoản Facebook có bị rò rỉ hay không?
icon

Trong những ngày qua, các chuyên gia an ninh mạng đã tiết lộ rằng khoảng 533 triệu thông tin cá nhân của người dùng Facebook đã bị rò rỉ, vậy có cách thức gì để kiểm tra liệu tài khoản facebook của mình có nằm trong số các nạn nhân?

Samsung đã làm gì để cải thiện bảo mật trên điện thoại Galaxy?
icon

Bảo mật đã trở thành một trong những điều quan trọng hàng đầu, khiến các CIO luôn đau đầu hàng đêm. Chắc chắn, bảo mật là một vấn đề lớn. Và một trong những công ty chú trọng nhất đến điều đó nhất chính là Samsung Electronics.

Quý I/2021: Sự cố tấn công mạng vào các hệ thống Việt Nam giảm 20%
icon

Tính chung 3 tháng đầu năm nay, Cục An toàn thông tin, Bộ TT&TT đã ghi nhận 1.271 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, giảm 20% so với cùng kỳ quý I/2020.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123