Cảnh báo lỗ hổng bảo mật zero-day ảnh hưởng nghiêm trọng đến Microsoft Exchange

0
0

- Đây là lỗ hổng bảo mật có mức độ nghiêm trọng và hiện tại chưa có bản vá lỗi chính thức, lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa để dành quyền kiểm soát hệ thống, đe dọa đến tính bí mật, toàn vẹn của hàng ngàn máy chủ Mail Exchange đang được sử dụng bởi nhiều cơ quan, tổ chức trong nước...

Thông qua việc tăng cường hợp tác, chia sẻ tri thức tấn công mạng với doanh nghiệp an toàn thông tin trong nước, Cục An toàn thông tin tiếp nhận cảnh báo từ đội ngũ bảo mật của Công ty GTSC về việc đang xuất hiện chiến dịch tấn công mạng có chủ đích sử dụng lỗ hổng** zero-day**, mục tiêu nhắm đến là các hệ thống máy chủ **Microsoft Exchange ** của các cơ quan, tổ chức trong nước.

Trước mức độ nghiêm trọng của lỗ hổng, ngày 29/9/2022, Cục An toàn thông tin đã tiến hành rà soát và ghi nhận hệ thống máy chủ Mail một số đơn vị đã bị xâm nhập với các dấu hiệu nhận diện liên quan đến tấn công có chủ đích.

Ảnh minh họa
Ảnh minh họa

Đồng thời, Cục An toàn thông tin đã phát đi cảnh báo tới toàn bộ thành viên thuộc Mạng lưới ứng cứu sự cố an toàn thông tin mạng Việt Nam. Tuy nhiên, việc tuân theo khuyến nghị để ngăn chặn việc khai thác lỗ hổng vẫn chưa được thực hiện nghiêm túc.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của Quý đơn vị, góp phần bảo đảm an toàn không gian mạng Việt Nam, Cục An toàn thông tin đề nghị Quý đơn vị thực hiện:

(1) Cấu hình lại máy chủ để ngăn chặn đối tượng tấn công thực thi mã từ xa (chi tiết hướng dẫn trong phụ lục kèm theo).

(2) Sử dụng công cụ thực hiện rà soát lại hệ thống máy chủ Mail và công cụ kiểm tra cấu hình ngăn chặn tấn công để phát hiện các dấu hiệu bị xâm nhập và tính hiệu của của biện pháp ngăn chặn nhằm kịp thời ứng phó trước khi sự cố xảy ra (công cụ gửi kèm theo).

(3) Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời, thường xuyên theo dõi kênh cảnh báo của Mạng lưới ƯCSC ATTT để cập nhật kịp thời các nguy cơ, chiến dịch tấn công mạng.

(4) Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam; điện thoại 0869100317; thư điện tử: ir@vncert.vn.

PV


Ý kiến bạn đọc


Ngày 8/12: Cả nước ghi nhận 528 ca mắc mới COVID-19

(VnMedia) - Bộ Y tế chiều ngày 8/12 cho biết, trong 24 giờ qua, cả nước ghi nhận 528 ca mắc mới COVID-19 và KHÔNG có ca tử vong. Kể từ đầu dịch đến nay Việt Nam có 11.519.539 ca nhiễm, đứng thứ 13/230 quốc gia và vùng lãnh thổ..

4 nền tảng, giải pháp của Tập đoàn VNPT được trao top 10 Giải thưởng Make in Vietnam 2022

(VnMedia) - Tại lễ Công bố và trao giải thưởng sản phẩm công nghệ số Make in Vietnam năm 20222, Tập đoàn VNPT vinh dự có 4 nền tảng, giải pháp vào Top 10 thuộc các Hạng mục: Sản phẩm số xuất sắc cho xã hội số, Sản phẩm số xuất sắc cho kinh tế số và Sản phẩm số xuất sắc cho chính phủ số...

Bộ Thông tin và Truyền thông công bố danh sách 98 website có dấu hiệu vi phạm pháp luật

(VnMedia) - Danh sách 98 website có dấu hiệu vi phạm pháp luật cập nhật đến quý IV/2022, vừa được Bộ Thông tin và Truyền thông công bố. Đây là những trang web mà các đơn vị không được hợp tác phát hành sản phẩm quảng cáo.

Thủ đoạn chính của tội phạm xâm hại trẻ em thường thông qua các mạng xã hội

(VnMedia) - Thủ đoạn chính của tội phạm xâm hại trẻ em thường là thông qua các mạng xã hội, ứng dụng hẹn hò, kết bạn (như: facebook, zalo, tinder…) làm quen với trẻ em để gặp gỡ, dụ dỗ trẻ em quan hệ tình dục...

Hàng loạt sân bay bị tấn công, Nga giận dữ tung đòn trả đũa  

(VnMedia) - Cuộc tấn công cuối cùng diễn ra vào sáng thứ Ba (6/12), nhằm vào một sân bay của Nga nằm ngay bên kia biên giới với Ukraine, nhưng trước đó các máy bay không người lái đã xâm nhập vào hàng trăm dặm sâu trong lãnh thổ Nga.