Dự báo nguy cơ tấn công mạng qua lỗ hổng trong Microsoft Exchange

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT-TT) đã phát đi thông tin dự báo nguy cơ tấn công mạng qua lỗ hổng CVE-2021-42321 trong Microsoft Exchange.

Theo NCSC, Microsoft đã phát hành bản vá cho lỗ hổng CVE-2021-42321 trong danh sách Patch Tuesday tháng 11.2021. Tuy nhiên, qua công tác giám sát từ ngày 10.11 cho đến nay, NCSC đã ghi nhận dấu hiệu tấn công vào một số hệ thống thư điện tử tại Việt Nam sử dụng lỗ hổng CVE-2021-42321.

Các chuyên gia của NCSC cho biết lỗ hổng bảo mật CVE-2021-42321 ảnh hưởng tới máy chủ thư điện tử Microsoft Exchange Server; trong khi đó tại Việt Nam có tới 70% máy chủ thư điện tử sử dụng Microsoft Exchange.

Theo các chuyên gia, để khai thác lỗ hổng CVE-2021-42321, kẻ tấn công cần xác thực vào hệ thống mục tiêu; tuy nhiên việc có một tài khoản email để vượt qua bước xác thực đối với hacker cũng không phải là việc khó khăn.

Để hạn chế nguy cơ bị tấn công, NCSC khuyến nghị các cơ quan, tổ chức nên rà soát, kiểm tra. Nếu phát hiện hệ thống bị tấn công, các cơ quan, tổ chức cần cập nhật phiên bản mới nhất để kịp thời ngăn chặn các nguy cơ tấn công này.