Phát hiện 4 lỗ hổng bảo mật mới trong Microsoft Exchange

0
0

- Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), 4 lỗ hổng mới nghiêm trọng trong máy chủ thư điện tử Microsoft Exchange dù chưa có mã khai thác công khai trên Internet song có thể nhiều nhóm APT vẫn khai thác được.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT vừa tiếp tục phát cảnh báo đến các cơ quan, tổ chức, doanh nghiệp trên toàn quốc về 4 lỗ hổng bảo mật mới nghiêm trọng trong các máy chủ thư điện tử Microsoft Exchange. Các lỗ hổng bảo mật trong Microsoft Exchange mới được cảnh báo đều được đánh giá ở mức độ nghiêm trọng, bao gồm: “CVE-2021-28480”, “CVE-2021-28481”, “CVE-2021-28482” và “CVE-2021-28483”.

Cả 4 lỗ hổng bảo mật kể trên đều cho phép đối tượng tấn công chèn và thực thi lệnh độc hại, cài cắm mã độc và chiếm điều khiển hệ thống. Trong đó, có 2 lỗ hổng “CVE-2021-28480”, “CVE-2021-28481” đối tượng tấn công có thể khai thác thành công mà không cần xác thực.

Các lỗ hổng này ảnh hưởng tới nhiều phiên bản Microsoft Exchange, từ Microsoft Exchange Server 2013, Microsoft Exchange Server 2016, đến Microsoft Exchange Server 2019. Hiện hãng Microsoft đã có bản vá để khắc phục 4 lỗ hổng bảo mật mới.

 

Theo đại diện Trung tâm Giám sát an toàn không gian mạng quốc gia, mặc dù chưa có mã khai thác công khai trên Internet, tuy nhiên có thể nhiều nhóm tấn công APT đã khai thác lỗ hổng này. NCSC khuyến nghị quản trị viên tại các cơ quan, tổ chức cần kiểm tra và cập nhật bản vá ngay khi có thể theo hướng dẫn của Microsoft.

Thư điện tử là hệ thống quan trọng đối với hoạt động của cơ quan tổ chức, đồng thời chứa nhiều dữ liệu nhạy cảm. Cũng vì thế các nhóm tấn công mạng thường tập trung khai thác các lỗ hổng của hệ thống này để đánh cắp thông tin, dữ liệu.

Tính từ tháng 3 năm ngoái đến nay, Trung tâm Giám sát an toàn không gian mạng quốc gia, Cục An toàn thông tin đã 4 lần gửi cảnh báo đến các cơ quan, tổ chức, doanh nghiệp về 15 lỗ hổng bảo mật trong máy chủ thư điện tử Microsoft Exchange. Lần gần đây nhất, vào ngày 3/3/2021, Trung tâm Giám sát an toàn không gian mạng cảnh báo về 4 lỗ hổng có mức độ nguy hiểm cao gồm “CVE-2021-26855”, “CVE-2021-26857”, “CVE-2021-26858” và “CVE-2021-27065”. Các lỗ hổng này cho phép đối tượng tấn công truy cập vào máy chủ hệ thống, chèn và thực thi mã từ xa.

Phạm Lê


Ý kiến bạn đọc


Bệnh nhân COVID-19 ở Royal City từng đến phòng tập, ngân hàng

(VnMedia) - Theo thông tin về lịch trình ca dương tính mới - bệnh nhân T.T.B, nam, ở Royal City thì người này sau khi tiếp xúc với BN3634 (nguyên GĐ Hacinco) đã đi đến nhiều địa điểm, trong đó có phòng tập golf, sân golf, ngân hàng…

Báo cáo tự do tôn giáo của Mỹ vẫn đưa nhận định thiếu khách quan về Việt Nam

(VnMedia) - Báo cáo Tự do tôn giáo Quốc tế của Hoa Kỳ năm 2020 vẫn đưa ra một số nhận định thiếu khách quan dựa trên những thông tin không chính xác về tình hình thực tế tại Việt Nam.

Trưa ngày 17/5: Thêm 30 ca mắc mới COVID-19

(VnMedia) - Bộ Y tế trưa ngày 17/5 cho biết, tính từ 6h đến 12h ngày 17/5, Việt Nam có 30 ca mắc mới (BN4113-BN4242), trong đó 02 ca cách ly ngay sau khi nhập cảnh và 28 ca ghi nhận trong nước tại Bắc Giang (14), Điện Biên (7), Hà Nam (5), Lạng Sơn (2).

Một người cách ly tại nhà ở Thanh Xuân dương tính với Sars-CoV-2

(VnMedia) - CDC Hà Nội gần trưa ngày 17/5 đã báo cáo về bệnh nhân dương tính mới liên quan đến bệnh viện K cơ sở Tân Triều, có địa chỉ ở Thanh Xuân, Hà Nội.

Hà Nội: Thêm F1 của bác sĩ bệnh viện Phổi dương tính với SARS-CoV-2

(VnMedia) - Một nam kỹ thuật viên tại bệnh viện Phổi trung ương, là F1 của BS dương tính trước đó, vừa được xác định mắc COVID-19. Người này có địa chỉ sinh sống tại Chung cư Ecohome 3 Bắc Từ Liêm.