Máy chủ Microsoft Exchange phát hiện 6 lỗ hổng bảo mật

• Chuyên gia Viettel cùng thế giới tham gia bảo mật thông tin cho khách hàng
• Twitter có tân Giám đốc bảo mật mới là hacker

Cụ thể, Hệ thống Cảnh báo điểm yếu và rà soát lỗ hổng bảo mật tự động của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin đã ghi nhận 6 lỗ hổng bảo mật bao gồm: CVE-2020-17117, CVE-2020-17132, CVE-2020-17141, CVE-2020-17142, CVE-2020-17143, CVE-2020-17144 tồn tại trên hệ thống các máy chủ sử dụng Microsoft Exchange.

Nhiều nhóm tin tặc đang khai thác các lỗ hổng được phát hiện trên hệ thống máy chủ sử dụng Microsoft Exchange.

Đây là các lỗ hổng mới và một số lỗ hổng đã có mã khai thác công khai trên Internet (CVE-2020-17141, CVE-2020-17143, CVE-2020-17144), đã được Trung tâm NCSC kiểm tra và thử nghiệm.

Theo NCSC, hầu hết các phiên bản Microsoft Exchange bị ảnh hưởng đều đứng trước nguy cơ bị tin tặc tấn công chèn và thực thi mã lệnh trái phép từ đó kiểm soát máy chủ thư điện tử và đánh cắp dữ liệu trên hệ thống. Hiện có nhiều nhóm tấn công cũng đang khai thác các lỗ hổng này để tấn công vào các cơ quan, tổ chức.

Trước những nguy cơ về bảo mật, an toàn thông tin mạng, Cục An toàn thông tin khuyến cáo các đơn vị chuyên trách về công nghệ thông tin cần rà soát các máy chủ có cài đặt Microsoft Exchange để phát hiện và xử lý kịp thời các máy chủ có khả năng đã bị đối tượng tấn công khai thác thông qua lỗ hổng trên. Cập nhật bản vá hoặc khắc phục lỗ hổng theo hướng dẫn của Microsoft.

Tăng cường theo dõi giám sát hệ thống đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn để phát hiện kịp thời các nguy cơ tấn công mạng.