Tấn công lợi dụng lỗ hổng bảo mật MS Exchange Microsoft vẫn diễn ra thường xuyên
Khoa học - công nghệ - Ngày đăng : 14:56, 07/03/2021
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT-TT) đã khuyến cáo các đơn vị phụ trách CNTT cần rà soát lại các máy chủ vì liên quan đến lỗ hổng bảo mật MS Exchange Microsoft.
Sau khi Microsoft công bố về các lỗ hổng ảnh hưởng nghiêm trọng trong Microsoft Exchange Server, NCSC cũng đã phát hành công văn cảnh báo rộng rãi, khuyến cáo các đơn vị tổ chức kiểm tra, rà soát các hệ thống thông tin của mình, nâng cấp, cập nhật lên phiên bản mới nhất để khắc phục lỗ hổng bảo mật.
Theo NCSC, qua công tác giám sát, phối hợp xử lý với các đơn vị, NCSC nhận thấy các cuộc tấn công lợi dụng lỗ hổng này vẫn đang diễn ra thường xuyên, hơn nữa nhiều đơn vị cũng gặp khó khăn trong quá trình vá lỗi. Đối với những cơ quan tổ chức chưa thể cập nhật các bản vá bảo mật, Microsoft vừa cung cấp thêm các kỹ thuật giảm thiểu, hạn chế các nguy cơ tấn công.
Tuy nhiên, NSCS cho biết đây chỉ là các phương án xử lý tạm thời; đồng thời tiếp tục khuyến cáo các đơn vị nên vá lỗi, rà soát lại dấu hiệu tấn công và thiết lập thêm các tập luật theo dõi, giám sát tấn công.
Trước đó, ngày 2.3.2021, Microsoft đã công bố bản vá cho 4 lỗ hổng bảo mật gồm “CVE-2021-26855”, “CVE-2021-26857”, “CVE-2021-26858” và “CVE-2021-27065” ảnh hưởng nghiêm trọng đến máy chủ Microsoft Exchange.
Ngày 3.3, NCSC đã gửi tới các đơn vị chuyên trách về CNTT các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; các sở TT-TT tỉnh, thành phố; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính; và hệ thống các đơn vị chuyên trách về an toàn thông tin thông tin cảnh báo về các lỗ hổng bảo mật mới trong máy chủ thư điện tử Microsoft Exchange.
Các lỗ hổng bảo mật mới phát hiện kể trên ảnh hưởng trực tiếp tới các phiên bản phần mềm Microsoft Exchange Server 2013/2016/2019, cho phép đối tượng tấn công truy cập vào máy chủ hệ thống, chèn và thực thi mã từ xa.
NSCS đề nghị các đơn vị kiểm tra, rà soát, đồng thời khuyến nghị các đơn vị nên cập nhật, nâng cấp lên phiên bản mới nhất để khắc phục lỗ hổng bảo mật nói trên cũng như các lỗ hổng bảo mật mới phát hiện khác; tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng.