Cảnh báo nguy cơ tấn công mạng vào các máy chủ thư điện tử sử dụng Microsoft Exchange

ictnews Trong thông tin cảnh báo mới phát ra, Cục An toàn thông tin (Bộ TT&TT) đề nghị các cơ quan, đơn vị rà soát các máy chủ có cài đặt Microsoft để phát hiện và xử lý kịp thời các máy chủ có khả năng đã bị đối tượng tấn công khai thác qua lỗ hổng “CVE-2020-0688”.

Cục An toàn thông tin - Bộ TT&TT đề nghị các cơ quan, đơn vị kiểm tra, rà soát và xác định các máy chủ bị ảnh hưởng bởi lỗ hổng “CVE-2020-0688”, cập nhật bản vá hoặc khắc phục lỗ hổng theo hướng dẫn của Microsoft (Ảnh minh họa: Internet)

Theo thông tin từ Cục An toàn thông tin - Bộ TT&TT, ngày 28/2 vừa qua, Cục đã có công văn gửi đơn vị chuyên trách về CNTT các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; Sở TT&TT các tỉnh, thành phố trực thuộc Trung ương; các Tập đoàn, Tổng công ty nhà nước; các Ngân hàng thương mại cổ phần; các tổ chức tài chính; và hệ thống các đơn vị chuyên trách về an toàn thông tin để cảnh báo về nguy cơ tấn công vào các máy chủ thư điện tử sử dụng Microsoft Exchange.

Cục An toàn thông tin cho biết, ngày 11/2/2020, hệ thống cảnh báo điểm yếu và rà soát lỗ hổng bảo mật tự động của Trung tâm giám sát an toàn không gian mạng quốc gia trực thuộc Cục đã ghi nhận lỗ hổng “CVE-2020-0688” trong các máy chủ thư điện tử sử dụng Microsoft Exchange. Lỗ hổng “CVE-2020-0688” ảnh hưởng tới hầu hết các phiên bản Microsoft Exchange (2010, 2013, 2016, 2019) cho phép đối tượng tấn công chèn và thực thi mã lệnh trái phép từ đó kiểm soát máy chủ thư điện tử và đánh cắp dữ liệu trên hệ thống. Đối tượng tấn công có thể khai thác lỗ hổng này khi có một tài khoản thư điện tử thông thường trên hệ thống.

Qua đánh giá sơ bộ của Trung tâm giám sát an toàn không gian mạng quốc gia, Việt Nam có 1.215 máy chủ thư điện tử có sử dụng Microsoft Exchange đang công khai trên Internet, những máy chủ này hầu hết chưa được cập nhật bản vá và sẽ là những hệ thống đầu tiên đối tượng tấn công sẽ tìm đến để khai thác. Đáng chú ý, trong số hơn 1.200 máy chủ thư điện tử có sử dụng Microsoft Exchange đang công khai trên Internet, có 37 máy chủ của cơ quan tổ chức nhà nước.

 

Hệ thống thư điện tử là hệ thống quan trọng đối với hoạt động của cơ quan tổ chức, đồng thời chứa nhiều dữ liệu nhạy cảm. Người dùng tại các cơ quan tổ chức thường đặt thường rất dễ bị lộ lọt tài khoản nên việc khai thác lỗ hổng này để đánh cắp dữ toàn bộ dữ liệu trên hệ thống là rất dễ thực hiện. Đặc biệt, ngày 26/2/2020, qua một số kênh riêng, Trung tâm Giám sát an toàn không gian mạng quốc gia đã ghi nhận xu hướng khai thác lỗ hổng.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin – Bộ TT&TT đã đề nghị các cơ quan, đơn vị rà soát các máy chủ có cài đặt Microsoft để phát hiện và xử lý kịp thời các máy chủ có khả năng đã bị đối tượng tấn công khai thác thông qua lỗ hổng trên.

Các cơ quan, đơn vị cũng được đề nghị tiến hành kiểm tra, rà soát và xác định các máy chủ bị ảnh hưởng bởi lỗ hổng “CVE-2020-0688”, cập nhật bản vá hoặc khắc phục lỗ hổng theo hướng dẫn của Microsoft. Hiện tại, Trung tâm Giám sát an toàn không gian mạng quốc gia có thiết lập hệ thống tự động cho phép cảnh báo kỹ thuật ngay khi có lỗ hổng, điểm yếu mới xuất hiện nhằm khắc phục sớm nhất trước khi bị khai thác.

Cùng với đó, Cục An toàn thông tin – Bộ TT&TT khuyến nghị các cơ quan, đơn vị tăng cường theo dõi giám sát hệ thống đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn để phát hiện kịp thời các nguy cơ tấn công mạng. Trường hợp cần thiết, các cơ quan, đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: “Trung tâm Giám sát an toàn không gian mạng quốc gia, điện thoại 02432091616, thư điện tử ais@mic.gov.vn”.

 
List comment
 
Đối thoại Khoa học VinFuture: Cựu Cố vấn của Tổng thống Mỹ chia sẻ ‘bí kíp” phản ứng nhanh với Covid-19 của Anh, Mỹ, Israel
icon

Quỹ VinFuture vừa chính thức khởi động chuỗi chương trình Đối thoại Khoa học hàng tháng, bắt đầu từ tháng 9 đến tháng 12 năm 2021 trên quy mô toàn cầu.

 
Hà Nội yêu cầu nhà mạng đảm bảo hạ tầng, đường truyền phục vụ học tập từ xa
icon

Sở TT&TT Hà Nội vừa đề nghị 9 doanh nghiệp viễn thông tiếp tục đảm bảo hạ tầng, đường truyền cung cấp dịch vụ ổn định, an toàn, đáp ứng nhu cầu làm việc trực tuyến, dạy - học từ xa, cùng nhu cầu thiết yếu khác cho người dân.

 
Trung Quốc yêu cầu Big Tech phải mở cửa nền tảng
icon

Giới chức Trung Quốc tiếp tục đưa ra quy định buộc những ông lớn công nghệ như Alibaba hay Tencent phải bỏ chặn liên kết truy cập đến website khác trên nền tảng của mình.

 
Loại coin giảm giá 3.000% sau một phút
icon

Đồng tiền mã hóa CryptoHero có mức giảm đáng kể, lên đến 30 lần chỉ sau một phút. Nhiều nhà đầu tư cho rằng đây là một dự án lừa đảo.

 
Nhìn lại gần 10 năm Microsoft thâu tóm Nokia và những bí ẩn xoay quanh thuyết âm mưu 'con ngựa thành Troy'
icon

Bạn có biết rằng đã có một thuyết âm mưu điên rồ về thương vụ Nokia / Microsoft?

 
 
Facebook được lợi gì khi bạn đăng ảnh 'ngày ấy bây giờ'?
icon

Thử thách “tôi đã thay đổi ra sao” có thể là công cụ để Facebook thu thập dữ liệu khuôn mặt của người dùng.

Một 'cá voi Bitcoin' vừa thức giấc sau hơn 7 năm không giao dịch
icon

Một ví chứa gần 3.000 Bitcoin vừa được kích hoạt lại sau hơn 7 năm ngừng hoạt động. Số tài sản này tương đương 124,5 triệu USD so với thị giá hiện tại.

Sau El Salvador sẽ đến lượt nước nào chấp nhận Bitcoin?
icon

El Salvador đã nổ phát súng đầu tiên trong việc thông qua đạo luật Bitcoin, mở màn cho một thời đại mới của tiền ảo.

Đề xuất ứng dụng “Y tế HCM” là nền tảng thống nhất tại thành phố
icon

Sở TT&TT TP.HCM đề xuất phát triển nền tảng “Y tế HCM” thành ứng dụng thống nhất, hỗ trợ quản lý hoạt động sản xuất, kinh doanh an toàn trong điều kiện phòng, chống dịch. 

Kênh nào chính thức tiếp nhận điều chỉnh thông tin trên Sổ sức khoẻ điện tử?
icon

Trung tâm kiểm soát bệnh tật TP.HCM (HCDC) thông báo ngưng nhận điều chỉnh thông tin trên Sổ sức khoẻ điện tử, người dân có thể gửi thông tin lên Cổng thông tin tiêm chủng quốc gia.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123