Ngày 2.3, Microsoft đã công bố bản vá cho 4 lỗ hổng bảo mật ảnh hưởng nghiêm trọng đến máy chủ Microsoft Exchange.

4 lỗ hổng bảo mật ảnh hưởng nghiêm trọng đến máy chủ Microsoft Exchange

Thu Anh | 03/03/2021, 19:05

Ngày 2.3, Microsoft đã công bố bản vá cho 4 lỗ hổng bảo mật ảnh hưởng nghiêm trọng đến máy chủ Microsoft Exchange.

Ngày 3.3, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT-TT) đã gửi tới các đơn vị chuyên trách về CNTT các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; các Sở TT-TT tỉnh, thành phố; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính và hệ thống các đơn vị chuyên trách về an toàn thông tin liên quan tới thông tin cảnh báo về các lỗ hổng bảo mật mới trong máy chủ thư điện tử Microsoft Exchange.

Theo đó, các lỗ hổng bảo mật mới phát hiện kể trên ảnh hưởng trực tiếp tới các phiên bản phần mềm Microsoft Exchange Server 2013/2016/2019, cho phép đối tượng tấn công truy cập vào máy chủ hệ thống, chèn và thực thi mã từ xa.

4-lo-hong-bao-mat-anh-huong-nghiem-trong-den-may-chu-microsoft-exchange..png

Trung tâm Giám sát an toàn không gian mạng quốc gia cho biết, vào ngày 2.3, Microsoft đã công bố bản vá cho 4 lỗ hổng bảo mật gồm “CVE-2021-26855”, “CVE-2021-26857”, “CVE-2021-26858” và “CVE-2021-27065” ảnh hưởng nghiêm trọng đến máy chủ Microsoft Exchange.

NCSC đánh giá sơ bộ rằng có rất nhiều máy chủ thư điện tử của Việt Nam đang sử dụng Microsoft Exchange. Để đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, đơn vị, doanh nghiệp, các chuyên gia NCSC đề nghị các đơn vị kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi lỗ hổng trên để có phương án xử lý, khắc phục lỗ hổng.

Bên cạnh đó, NCSC cũng khuyến nghị các đơn vị nên cập nhật, nâng cấp lên phiên bản mới nhất để khắc phục lỗ hổng bảo mật nói trên cũng như các lỗ hổng bảo mật mới phát hiện khác; đồng thời thực hiện tìm kiếm dấu hiệu tấn công theo hướng dẫn của NCSC.

Đặc biệt, các cơ quan, đơn vị, doanh nghiệp cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng.

Bài liên quan
Cảnh báo về các lỗ hổng bảo mật
Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC (Cục An toàn thông tin – Bộ TT-TT) đã có cảnh báo tình hình giám sát an toàn, an ninh mạng Việt Nam trong tuần qua.

(0) Bình luận
Nổi bật Một thế giới
Thủ tướng Phạm Minh Chính tiếp Tổng Bí thư Đảng Cách mạng Hiện đại cầm quyền Dominicana
15 phút trước Sự kiện
Theo Đặc phái viên TTXVN, trong chương trình thăm chính thức Cộng hoà Dominicana, ngày 21.11 (giờ địa phương), tại thủ đô Santo Domingo, Thủ tướng Chính phủ Phạm Minh Chính đã tiếp Tổng Bí thư Đảng Cách mạng Hiện đại (PRM) cầm quyền, Thị trưởng Thành phố Santo Domingo - bà Carolina Mejia.
Đừng bỏ lỡ
Mới nhất
POWERED BY ONECMS - A PRODUCT OF NEKO
4 lỗ hổng bảo mật ảnh hưởng nghiêm trọng đến máy chủ Microsoft Exchange