Máy chủ của nhiều cơ quan, tổ chức, ngân hàng có thể dính lỗ hổng, dễ bị tấn công

  • 14/04/2021 13:49
  • 0 bình luận
  • Hà Linh
  • In bài
ANTD.VN -  Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC, Bộ TT-TT), nhóm tấn công APT (tấn công có chủ đích) đã khai thác lỗ hổng mới trong Microsoft Exchange. Đáng chú ý, nhiều cơ quan Nhà nước, tổ chức, ngân hàng… đang sử dụng Microsoft Exchange.
Máy chủ của nhiều cơ quan, tổ chức, ngân hàng có thể dính lỗ hổng, dễ bị tấn công ảnh 1

Cần cập nhật ngay bản vá lỗi của Microsoft Exchange để tránh bị tấn công APT

NCSC vừa tiếp tục cảnh báo đến các cơ quan, tổ chức, doanh nghiệp trên toàn quốc về 4 lỗ hổng bảo mật mới nghiêm trọng trong các máy chủ thư điện tử Microsoft Exchange. Theo đó, các lỗ hổng bảo mật trong Microsoft Exchange mới được cảnh báo là: CVE-2021-28480”, “CVE-2021-28481”, “CVE-2021-28482” và “CVE-2021-28483”. Đây đều là các lỗ hổng được đánh giá ở mức độ nghiêm trọng.

Theo NCSC, cả 4 lỗ hổng bảo mật kể trên đều cho phép đối tượng tấn công chèn và thực thi lệnh độc hại, cài cắm mã độc và chiếm điều khiển hệ thống. Trong đó, có 2 lỗ hổng “CVE-2021-28480”, “CVE-2021-28481” đối tượng tấn công có thể khai thác thành công mà không cần xác thực.

Các lỗ hổng này ảnh hưởng tới nhiều phiên bản Microsoft Exchange, từ Microsoft Exchange Server 2013, Microsoft Exchange Server 2016, đến Microsoft Exchange Server 2019. Hiện hãng Microsoft đã có bản vá để khắc phục 4 lỗ hổng bảo mật mới. Đáng chú ý, mặc dù chưa có mã khai thác công khai trên Internet, tuy nhiên có thể nhiều nhóm tấn công APT đã khai thác lỗ hổng này.

Theo NCSC, hồi đầu tháng 3/2021, có rất nhiều máy chủ thư điện tử của Việt Nam đang sử dụng Microsoft Exchange. Có thể kể đến một số hệ thống như máy chủ thư điện tử của cơ quan tổ chức nhà nước, tổ chức ngân hàng, tài chính, các doanh nghiệp và tổ chức lớn khác.

Thư điện tử là hệ thống quan trọn đối với hoạt động của cơ quan tổ chức, đồng thời chứa nhiều dữ liệu nhạy cảm. Cũng vì thế các nhóm tấn công mạng thường tập trung khai thác các lỗ hổng của hệ thống này để đánh cắp thông tin, dữ liệu.

Do đó, NCSC khuyến nghị quản trị viên tại các cơ quan, tổ chức cần kiểm tra và cập nhật bản vá ngay khi có thể theo hướng dẫn của Microsoft.

Tin cùng chuyên mục