Cảnh báo về hệ thống máy chủ mail một số đơn vị đã bị xâm nhập
Khoa học - công nghệ - Ngày đăng : 11:04, 01/10/2022
Theo thông tin từ Cục An toàn thông tin (Bộ TT-TT), các cơ quan, tổ chức tại Việt Nam có nguy cơ bị tấn công mạng từ việc khai thác lỗ hổng nghiêm trọng trên máy chủ Microsoft Exchange.
Thông qua việc tăng cường hợp tác và chia sẻ tri thức phòng chống tấn công mạng, Cục An toàn thông tin tiếp nhận cảnh báo từ đội ngũ bảo mật của Công ty GTSC về việc đang xuất hiện chiến dịch tấn công mạng có chủ đích sử dụng lỗ hổng zero-day, mục tiêu nhắm đến là các hệ thống máy chủ Microsoft Exchange của các cơ quan, tổ chức trong nước.
Cục An toàn thông tin đánh giá đây là lỗ hổng bảo mật có mức độ nghiêm trọng, và hiện tại chưa có bản vá lỗi chính thức, lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa để dành quyền kiểm soát hệ thống, đe dọa đến tính bí mật, toàn vẹn của hàng ngàn máy chủ Mail Exchange đang được sử dụng bởi nhiều cơ quan, tổ chức trong nước.
Microsoft đang điều tra hai lỗ hổng zero-day ảnh hưởng đến Microsoft Exchange Server 2013, 2016 và 2019. Lỗ hổng đầu tiên, được xác định là CVE- 2022-41040, lỗ hổng bảo mật SSRF. Trong khi lỗ hổng thứ 2 được xác định là CVE-2022-41082, cho phép thực thi mã từ xa (RCE), đây là lỗ hổng bảo mật nghiêm trọng, một khi khai thác thành công, kẻ tấn công có thể dành quyền kiểm soát toàn bộ hệ thống máy chủ mail.
Trước mức độ nghiêm trọng của lỗ hổng, Cục An toàn thông tin đã tiến hành rà soát và ghi nhận hệ thống máy chủ mail một số đơn vị đã bị xâm nhập với các dấu hiệu nhận diện liên quan đến tấn công có chủ đích.
Cùng với đó, Cục An toàn thông tin đã phát đi cảnh báo tới toàn bộ thành viên thuộc Mạng lưới ứng cứu sự cố an toàn thông tin mạng Việt Nam. Theo đó, nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị,
góp phần bảo đảm an toàn không gian mạng Việt Nam, Cục An toàn thông tin đề nghị các đơn vị thực hiện cấu hình lại máy chủ để ngăn chặn tấn công thực thi mã từ xa. Sử dụng công cụ thực hiện rà soát lại hệ thống máy chủ mail và công cụ kiểm tra cấu hình ngăn chặn tấn công để phát hiện các dấu hiệu bị xâm nhập, nhằm kịp thời ứng phó trước khi sự cố xảy ra.
Đặc biệt, cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời, thường xuyên theo dõi kênh cảnh báo để cập nhật kịp thời các nguy cơ, chiến dịch tấn công mạng.