- Cơ quan An ninh mạng quốc gia Đức cảnh báo rằng, họ đã phát hiện ít nhất 17.000 máy chủ Microsoft Exchange ở Đức bị lộ trực tuyến và dễ bị tấn công bởi một hoặc nhiều lỗ hổng bảo mật nghiêm trọng.
Theo Văn phòng Bảo mật thông tin liên bang Đức (BSI), khoảng 45.000 máy chủ Microsoft Exchange ở Đức đã bật Outlook Web Access (OWA) và có thể truy cập được từ Internet. Khoảng 12% trong số các máy chủ này đang sử dụng các phiên bản Exchange đã lỗi thời (2010 hoặc 2013), không còn được hỗ trợ cập nhật bản vá bảo mật.
Đối với các máy chủ Exchange 2016 hoặc 2019 bị lộ trực tuyến, khoảng 28% chưa được vá lỗi trong ít nhất 4 tháng và dễ bị tấn công bởi ít nhất một lỗ hổng nghiêm trọng có thể bị khai thác để thực thi mã từ xa.
Cảnh báo của BSI [PDF] cho biết rằng: "Nhìn chung, ít nhất 37% các máy chủ Exchange, tương ứng với khoảng 17.000 hệ thống, ở Đức dễ bị tấn công bởi các lỗ hổng nghiêm trọng. Đặc biệt, nhiều tổ chức trong ngành giáo dục, y tế, công ty luật và tư vấn thuế, chính quyền địa phương và nhiều công ty cỡ trung bình khác đều bị ảnh hưởng”.
Vào tháng 2, dịch vụ giám sát mối đe dọa Shadowserver đã cảnh báo rằng 28.500 máy chủ Microsoft Exchange dễ bị tấn công bởi lỗ hổng leo thang đặc quyền nghiêm trọng CVE-2024-21410. Shadowserver cũng xác nhận phát hiện của BSI, cho biết có tới 97.000 máy chủ, trong đó có hơn 22.000 từ Đức, có thể dễ bị tấn công nếu biện pháp bảo vệ bổ sung (Extended Protection) không được kích hoạt.
Để giảm thiểu các nguy cơ bị tấn công, quản trị viên máy chủ Exchange cần kiểm tra và nâng cấp lên các phiên bản mới hơn, vẫn còn được hỗ trợ cập nhật bản vá, đồng thời cài đặt tất cả các bản cập nhật bảo mật có sẵn và cấu hình cho các hệ thống được kết nối trực tuyến một cách an toàn.
Để làm được điều đó, quản trị viên phải thường xuyên kiểm tra xem hệ thống của mình có đang ở phiên bản vá Microsoft Exchange mới nhất hiện có hay không và đảm bảo các bản cập nhật bảo mật hằng tháng được cài đặt càng sớm càng tốt.
BSI cũng khuyến nghị hạn chế quyền truy cập vào các dịch vụ máy chủ Exchange dựa trên web như Outlook Web Access, chỉ cho phép truy cập từ các địa chỉ IP đáng tin cậy, hoặc bảo mật chúng thông qua VPN thay vì cho phép truy cập từ Internet.
Các phiên bản mới nhất của Exchange Server trong bản cập nhật bảo mật hằng tháng tháng 3 này được liệt kê bên dưới:
- Exchange Server 2019 CU14 Mar24SU (Phiên bản 15.2.1544.9)
- Exchange Server 2019 CU13 Mar24SU (Phiên bản 15.2.1258.32)
- Exchange Server 2016 CU23 Mar24SU (Phiên bản 15.1.2507.37)
PV (theo www.bleepingcomputer.com/tinnhiemmang.vn)