Ngày 2.3, Microsoft đã công bố bản vá cho 4 lỗ hổng bảo mật ảnh hưởng nghiêm trọng đến máy chủ Microsoft Exchange.

4 lỗ hổng bảo mật ảnh hưởng nghiêm trọng đến máy chủ Microsoft Exchange

Thu Anh | 03/03/2021, 19:05

Ngày 2.3, Microsoft đã công bố bản vá cho 4 lỗ hổng bảo mật ảnh hưởng nghiêm trọng đến máy chủ Microsoft Exchange.

Ngày 3.3, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT-TT) đã gửi tới các đơn vị chuyên trách về CNTT các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; các Sở TT-TT tỉnh, thành phố; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính và hệ thống các đơn vị chuyên trách về an toàn thông tin liên quan tới thông tin cảnh báo về các lỗ hổng bảo mật mới trong máy chủ thư điện tử Microsoft Exchange.

Theo đó, các lỗ hổng bảo mật mới phát hiện kể trên ảnh hưởng trực tiếp tới các phiên bản phần mềm Microsoft Exchange Server 2013/2016/2019, cho phép đối tượng tấn công truy cập vào máy chủ hệ thống, chèn và thực thi mã từ xa.

4-lo-hong-bao-mat-anh-huong-nghiem-trong-den-may-chu-microsoft-exchange..png

Trung tâm Giám sát an toàn không gian mạng quốc gia cho biết, vào ngày 2.3, Microsoft đã công bố bản vá cho 4 lỗ hổng bảo mật gồm “CVE-2021-26855”, “CVE-2021-26857”, “CVE-2021-26858” và “CVE-2021-27065” ảnh hưởng nghiêm trọng đến máy chủ Microsoft Exchange.

NCSC đánh giá sơ bộ rằng có rất nhiều máy chủ thư điện tử của Việt Nam đang sử dụng Microsoft Exchange. Để đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, đơn vị, doanh nghiệp, các chuyên gia NCSC đề nghị các đơn vị kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi lỗ hổng trên để có phương án xử lý, khắc phục lỗ hổng.

Bên cạnh đó, NCSC cũng khuyến nghị các đơn vị nên cập nhật, nâng cấp lên phiên bản mới nhất để khắc phục lỗ hổng bảo mật nói trên cũng như các lỗ hổng bảo mật mới phát hiện khác; đồng thời thực hiện tìm kiếm dấu hiệu tấn công theo hướng dẫn của NCSC.

Đặc biệt, các cơ quan, đơn vị, doanh nghiệp cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng.

Bài liên quan
Cảnh báo về các lỗ hổng bảo mật
Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC (Cục An toàn thông tin – Bộ TT-TT) đã có cảnh báo tình hình giám sát an toàn, an ninh mạng Việt Nam trong tuần qua.

(0) Bình luận
Nổi bật Một thế giới
12 CLB hàng đầu châu Âu quyết lập Super League mặc UEFA đe dọa, lộ diện nhà tài trợ chính
10 giờ trước Thể thao
UEFA sẽ tổ chức cuộc họp khẩn cấp hôm 19.4 sau khi 12 CLB hàng đầu châu Âu gây chấn động thế giới bóng đá khi thông báo về việc thành lập giải Super League ly khai.
Đừng bỏ lỡ
Mới nhất
POWERED BY ONECMS - A PRODUCT OF NEKO
4 lỗ hổng bảo mật ảnh hưởng nghiêm trọng đến máy chủ Microsoft Exchange