Cảnh báo nguy cơ tấn công mạng vào các máy chủ thư điện tử sử dụng Microsoft Exchange

ictnews Trong thông tin cảnh báo mới phát ra, Cục An toàn thông tin (Bộ TT&TT) đề nghị các cơ quan, đơn vị rà soát các máy chủ có cài đặt Microsoft để phát hiện và xử lý kịp thời các máy chủ có khả năng đã bị đối tượng tấn công khai thác qua lỗ hổng “CVE-2020-0688”.

Cục An toàn thông tin - Bộ TT&TT đề nghị các cơ quan, đơn vị kiểm tra, rà soát và xác định các máy chủ bị ảnh hưởng bởi lỗ hổng “CVE-2020-0688”, cập nhật bản vá hoặc khắc phục lỗ hổng theo hướng dẫn của Microsoft (Ảnh minh họa: Internet)

Theo thông tin từ Cục An toàn thông tin - Bộ TT&TT, ngày 28/2 vừa qua, Cục đã có công văn gửi đơn vị chuyên trách về CNTT các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; Sở TT&TT các tỉnh, thành phố trực thuộc Trung ương; các Tập đoàn, Tổng công ty nhà nước; các Ngân hàng thương mại cổ phần; các tổ chức tài chính; và hệ thống các đơn vị chuyên trách về an toàn thông tin để cảnh báo về nguy cơ tấn công vào các máy chủ thư điện tử sử dụng Microsoft Exchange.

Cục An toàn thông tin cho biết, ngày 11/2/2020, hệ thống cảnh báo điểm yếu và rà soát lỗ hổng bảo mật tự động của Trung tâm giám sát an toàn không gian mạng quốc gia trực thuộc Cục đã ghi nhận lỗ hổng “CVE-2020-0688” trong các máy chủ thư điện tử sử dụng Microsoft Exchange. Lỗ hổng “CVE-2020-0688” ảnh hưởng tới hầu hết các phiên bản Microsoft Exchange (2010, 2013, 2016, 2019) cho phép đối tượng tấn công chèn và thực thi mã lệnh trái phép từ đó kiểm soát máy chủ thư điện tử và đánh cắp dữ liệu trên hệ thống. Đối tượng tấn công có thể khai thác lỗ hổng này khi có một tài khoản thư điện tử thông thường trên hệ thống.

Qua đánh giá sơ bộ của Trung tâm giám sát an toàn không gian mạng quốc gia, Việt Nam có 1.215 máy chủ thư điện tử có sử dụng Microsoft Exchange đang công khai trên Internet, những máy chủ này hầu hết chưa được cập nhật bản vá và sẽ là những hệ thống đầu tiên đối tượng tấn công sẽ tìm đến để khai thác. Đáng chú ý, trong số hơn 1.200 máy chủ thư điện tử có sử dụng Microsoft Exchange đang công khai trên Internet, có 37 máy chủ của cơ quan tổ chức nhà nước.

 

Hệ thống thư điện tử là hệ thống quan trọng đối với hoạt động của cơ quan tổ chức, đồng thời chứa nhiều dữ liệu nhạy cảm. Người dùng tại các cơ quan tổ chức thường đặt thường rất dễ bị lộ lọt tài khoản nên việc khai thác lỗ hổng này để đánh cắp dữ toàn bộ dữ liệu trên hệ thống là rất dễ thực hiện. Đặc biệt, ngày 26/2/2020, qua một số kênh riêng, Trung tâm Giám sát an toàn không gian mạng quốc gia đã ghi nhận xu hướng khai thác lỗ hổng.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin – Bộ TT&TT đã đề nghị các cơ quan, đơn vị rà soát các máy chủ có cài đặt Microsoft để phát hiện và xử lý kịp thời các máy chủ có khả năng đã bị đối tượng tấn công khai thác thông qua lỗ hổng trên.

Các cơ quan, đơn vị cũng được đề nghị tiến hành kiểm tra, rà soát và xác định các máy chủ bị ảnh hưởng bởi lỗ hổng “CVE-2020-0688”, cập nhật bản vá hoặc khắc phục lỗ hổng theo hướng dẫn của Microsoft. Hiện tại, Trung tâm Giám sát an toàn không gian mạng quốc gia có thiết lập hệ thống tự động cho phép cảnh báo kỹ thuật ngay khi có lỗ hổng, điểm yếu mới xuất hiện nhằm khắc phục sớm nhất trước khi bị khai thác.

Cùng với đó, Cục An toàn thông tin – Bộ TT&TT khuyến nghị các cơ quan, đơn vị tăng cường theo dõi giám sát hệ thống đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn để phát hiện kịp thời các nguy cơ tấn công mạng. Trường hợp cần thiết, các cơ quan, đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: “Trung tâm Giám sát an toàn không gian mạng quốc gia, điện thoại 02432091616, thư điện tử ais@mic.gov.vn”.

 
List comment
 
VinBus chính thức vận hành xe buýt điện thông minh đầu tiên tại Việt Nam
icon

Ngày 08/04/2021, Công ty TNHH Dịch vụ Vận tải VinBus chính thức khai trương và đưa vào vận hành tuyến xe buýt điện thông minh đầu tiên của Việt Nam.

 
Ai sẽ trở thành CEO Apple thế hệ tiếp theo?
icon

Thông tin Tim Cook có thể rời nhiệm sở trước thời hạn khiến dư luận quan tâm đến việc ai sẽ trở thành “thuyền trưởng” tiếp theo của Apple.

 
Startup một năm tuổi được định giá 4 tỷ USD
icon

Ra đời vào tháng 4/2020, Clubhouse trở thành hiện tượng đặc biệt trong giới công nghệ và được định giá hàng tỷ USD.

 
Apple công bố kế hoạch áp dụng quy định mới về quyền riêng tư
icon

Với quy định mới, các nhà phát triển ứng dụng sẽ phải thông báo 1 lần để xin phép người dùng cấp quyền truy cập hoạt động của người dùng thông qua trang web và ứng dụng của các công ty khác.

 
Yêu cầu khẩn trương triển khai thu phí điện tử không dừng tại một số địa phương
icon

Các trạm thu phí tại TP.HCM và Thái Bình chưa triển khai hình thức thu điện tử không dừng phải khẩn trương triển khai ngay khi đủ điều kiện, và đảm bảo đồng bộ với hệ thống thu phí điện tử trên cả nước.

 
 
“Top 10 doanh nghiệp CNTT Việt Nam 2021” bổ sung nhiều lĩnh vực công nghệ mới
icon

Năm 2021, chương trình “Top 10 doanh nghiệp ICT Việt Nam” mở rộng đánh giá và lựa chọn cac doanh nghiệp tiêu biểu trong nhiều lĩnh vực công nghệ mới như Cloud, Blockchain, Edtech, PropTech, MedTed.

VinBigdata công bố kết quả cuộc thi toàn cầu về ứng dụng AI trong phân tích hình ảnh y tế trị giá 50.000 USD
icon

Ngày 7/4/2021, Viện Nghiên cứu Dữ liệu lớn VinBigdata (Tập đoàn Vingroup) công bố kết quả của Cuộc thi Ứng dụng AI phát hiện điểm bất thường trên ảnh X-quang lồng ngực với tổng giải thưởng trị giá 50.000 USD.

Tổng giá trị thị trường tiền ảo lần đầu vượt quá 2.000 tỷ USD
icon

Với biến động giá nhanh chóng của Bitcoin và Ethereum theo xu hướng tăng, tổng giá trị thị trường tiền ảo cũng tăng gấp đôi trong 3 tháng.    

Nguy cơ khi Facebook muốn ‘gây nghiện’ con trẻ bằng phiên bản nhí
icon

Phụ huynh lo sợ Messenger và Instagram phiên bản “nhí” sẽ tạo ra một thế hệ nghiện mạng xã hội khi còn thơ bé.

Những dịch vụ vang bóng một thời đã bị Yahoo đóng cửa
icon

Dịch vụ Yahoo Answers đóng cửa vào 04/05 tới đây sẽ nối dài thêm chuỗi ngày buồn của nền tảng từng một thời vang bóng trên Internet.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123