Phát hiện 4 lỗ hổng bảo mật nghiêm trọng trong máy chủ Microsoft Exchange

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT-TT) đã phát cảnh báo đến các cơ quan, tổ chức, doanh nghiệp trên toàn quốc về 4 lỗ hổng bảo mật mới nghiêm trọng trong các máy chủ thư điện tử Microsoft Exchange.

Trước đó, ngày 13.4, Microsoft đã công bố 4 lỗ hổng bảo mật mức độ nghiêm trọng, bao gồm CVE-2021-28480, CVE-2021-28481, CVE-2021-28482, CVE-2021-28483. Theo đó, 4 lỗ hổng bảo mật này cho phép chèn và thực thi lệnh độc hại, cài cắm mã độc và chiếm điều khiển hệ thống. Trong đó có 2 lỗ hổng CVE-2021-28480, CVE-2021-28481 có thể khai thác thành công mà không cần xác thực.

Theo Trung tâm NCSC, những lỗ hổng này có nhiều ảnh hưởng tới các phiên bản Microsoft Exchange như Microsoft Exchange Server 2013, Microsoft Exchange Server 2016, Microsoft Exchange Server 2019. Bên cạnh đó, những lỗ hổng này được đánh giá là các lỗ hổng bảo mật có mức độ ảnh hưởng tương đương với các lỗ hổng trước đó.

Mặc dù chưa khai thác mã công khai trên Internet, tuy nhiên có thể nhiều nhóm APT đã có thể khai thác lỗ hổng này. Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) khuyến nghị quản trị viên tại các cơ quan tổ chức cần thực hiện kiểm tra và cập nhật bản vá ngay khi có thể theo hướng dẫn của Microsoft .