Cảnh báo lỗ hổng bảo mật zero-day ảnh hưởng nghiêm trọng đến Microsoft Exchange

0
0

- Đây là lỗ hổng bảo mật có mức độ nghiêm trọng và hiện tại chưa có bản vá lỗi chính thức, lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa để dành quyền kiểm soát hệ thống, đe dọa đến tính bí mật, toàn vẹn của hàng ngàn máy chủ Mail Exchange đang được sử dụng bởi nhiều cơ quan, tổ chức trong nước...

Thông qua việc tăng cường hợp tác, chia sẻ tri thức tấn công mạng với doanh nghiệp an toàn thông tin trong nước, Cục An toàn thông tin tiếp nhận cảnh báo từ đội ngũ bảo mật của Công ty GTSC về việc đang xuất hiện chiến dịch tấn công mạng có chủ đích sử dụng lỗ hổng** zero-day**, mục tiêu nhắm đến là các hệ thống máy chủ **Microsoft Exchange ** của các cơ quan, tổ chức trong nước.

Trước mức độ nghiêm trọng của lỗ hổng, ngày 29/9/2022, Cục An toàn thông tin đã tiến hành rà soát và ghi nhận hệ thống máy chủ Mail một số đơn vị đã bị xâm nhập với các dấu hiệu nhận diện liên quan đến tấn công có chủ đích.

Ảnh minh họa
Ảnh minh họa

Đồng thời, Cục An toàn thông tin đã phát đi cảnh báo tới toàn bộ thành viên thuộc Mạng lưới ứng cứu sự cố an toàn thông tin mạng Việt Nam. Tuy nhiên, việc tuân theo khuyến nghị để ngăn chặn việc khai thác lỗ hổng vẫn chưa được thực hiện nghiêm túc.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của Quý đơn vị, góp phần bảo đảm an toàn không gian mạng Việt Nam, Cục An toàn thông tin đề nghị Quý đơn vị thực hiện:

(1) Cấu hình lại máy chủ để ngăn chặn đối tượng tấn công thực thi mã từ xa (chi tiết hướng dẫn trong phụ lục kèm theo).

(2) Sử dụng công cụ thực hiện rà soát lại hệ thống máy chủ Mail và công cụ kiểm tra cấu hình ngăn chặn tấn công để phát hiện các dấu hiệu bị xâm nhập và tính hiệu của của biện pháp ngăn chặn nhằm kịp thời ứng phó trước khi sự cố xảy ra (công cụ gửi kèm theo).

(3) Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời, thường xuyên theo dõi kênh cảnh báo của Mạng lưới ƯCSC ATTT để cập nhật kịp thời các nguy cơ, chiến dịch tấn công mạng.

(4) Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam; điện thoại 0869100317; thư điện tử: ir@vncert.vn.

PV


Ý kiến bạn đọc


Xử lý doanh nghiệp xăng dầu không thực hiện quy định về hóa đơn điện tử

(VnMedia) - Tăng cường đôn đốc, giám sát, kiểm tra và quyết liệt thực hiện quản lý, sử dụng hóa đơn điện tử đối với hoạt động kinh doanh bán lẻ xăng dầu theo chỉ đạo của Thủ tướng Chính phủ.

Bắc Bộ chuyển rét, đêm nay Hà Nội 16 độ

(VnMedia) - Hôm nay 19/3, Bắc bộ có dạng thời tiết trời nhiều mây, ngày có mưa rào và rải rác có dông, cục bộ có mưa to. Trong mưa dông có khả năng xảy ra lốc, sét, mưa đá và gió giật mạnh. Trời chuyển rét.

Lý do Internet VNPT được nhiều người lựa chọn

(VnMedia) - Trong số các nhà cung cấp dịch vụ Internet, VNPT đã thu hút sự quan tâm và lựa chọn của nhiều người dùng. Dưới đây là những lý do dịch vụ Internet của VNPT được nhiều người ưa chuộng?

HLV Troussier công bố danh sách tuyển Việt Nam đấu Indonesia

(VnMedia) - Tối ngày 18/3, HLV Philippe Troussier đã công bố danh sách 28 cầu thủ của đội tuyển Việt Nam hướng tới 2 trận đấu gặp Indonesia thuộc lượt trận 3 và 4, trong khuôn khổ bảng F, vòng loại thứ 2 World Cup 2026, khu vực châu Á. Đáng chú ý là sự vắng mặt của Công Phượng và Duy Mạnh ở loạt trận đấu sắp tới.

Bộ Công Thương cảnh báo một số mặt hàng nguy cơ bị điều tra phòng vệ thương mại

(VnMedia) - Cục Phòng vệ Thương mại (Bộ Công Thương) vừa công bố danh sách cảnh báo một số mặt hàng có nguy cơ bị điều tra, áp dụng biện pháp phòng vệ thương mại và lẩn tránh biện pháp phòng vệ thương mại.