NCSC đã ghi nhận dấu hiệu tấn công vào một số hệ thống thư điện tử tại Việt Nam sử dụng lỗ hổng CVE-2021-42321.

Dự báo nguy cơ tấn công mạng qua lỗ hổng trong Microsoft Exchange

Thu Anh | 17/11/2021, 20:46

NCSC đã ghi nhận dấu hiệu tấn công vào một số hệ thống thư điện tử tại Việt Nam sử dụng lỗ hổng CVE-2021-42321.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT-TT) đã phát đi thông tin dự báo nguy cơ tấn công mạng qua lỗ hổng CVE-2021-42321 trong Microsoft Exchange.

Theo NCSC, Microsoft đã phát hành bản vá cho lỗ hổng CVE-2021-42321 trong danh sách Patch Tuesday tháng 11.2021. Tuy nhiên, qua công tác giám sát từ ngày 10.11 cho đến nay, NCSC đã ghi nhận dấu hiệu tấn công vào một số hệ thống thư điện tử tại Việt Nam sử dụng lỗ hổng CVE-2021-42321.

du-bao-nguy-co-tan-cong-mang-qua-lo-hong-cve-2021-42321-trong-microsoft-exchange.png
Ảnh: Internet

Các chuyên gia của NCSC cho biết lỗ hổng bảo mật CVE-2021-42321 ảnh hưởng tới máy chủ thư điện tử Microsoft Exchange Server; trong khi đó tại Việt Nam có tới 70% máy chủ thư điện tử sử dụng Microsoft Exchange.

Theo các chuyên gia, để khai thác lỗ hổng CVE-2021-42321, kẻ tấn công cần xác thực vào hệ thống mục tiêu; tuy nhiên việc có một tài khoản email để vượt qua bước xác thực đối với hacker cũng không phải là việc khó khăn.

Để hạn chế nguy cơ bị tấn công, NCSC khuyến nghị các cơ quan, tổ chức nên rà soát, kiểm tra. Nếu phát hiện hệ thống bị tấn công, các cơ quan, tổ chức cần cập nhật phiên bản mới nhất để kịp thời ngăn chặn các nguy cơ tấn công này.

Bài liên quan
Vietnam Security Summit 2021 quy tụ nhiều nhà cung cấp giải pháp bảo mật hàng đầu
Triển lãm quốc tế ảo về các sản phẩm, giải pháp an toàn thông tin mạng có sự tham gia của hơn 20 nhà cung cấp giải pháp bảo mật hàng đầu khu vực và thế giới.

(0) Bình luận
Nổi bật Một thế giới
Báo cáo nguyên nhân làn thu phí tự động 'từ chối' 300 trăm xe dán thẻ ePass
4 giờ trước Tin tức - sự kiện
Tổng cục Đường bộ Việt Nam cho biết đã yêu cầu làm rõ nguyên nhân hơn 300 xe dán thẻ ePass không qua được làn thu phí tự động.
Đừng bỏ lỡ
Mới nhất
POWERED BY ONECMS - A PRODUCT OF NEKO
Dự báo nguy cơ tấn công mạng qua lỗ hổng trong Microsoft Exchange