Chiều ngày 3/3/2021, thông tin cảnh báo về các lỗ hổng bảo mật mới trong máy chủ Microsoft Exchange đã được Cục An toàn thông tin (Bộ Thông tin và Truyền thông) gửi tới các đơn vị chuyên trách về công nghệ thông tin thuộc cơ quan, doanh nghiệp nhà nước, tổ chức tài chính.
Trước đó ngày 2/3/2021, Microsoft đã công bố bản vá cho 4 lỗ hổng bảo mật có định danh CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 và CVE-2021-27065; ảnh hưởng nghiêm trọng đến máy chủ Microsoft Exchange. Các lỗ hổng bảo mật mới phát hiện kể trên ảnh hưởng trực tiếp tới các phiên bản phần mềm Microsoft Exchange Server 2013/2016/2019, cho phép đối tượng tấn công truy cập vào máy chủ hệ thống, chèn và thực thi mã từ xa.
Theo đánh giá sơ bộ của các chuyên gia, có rất nhiều máy chủ thư điện tử của Việt Nam, như: máy chủ thư điện tử của cơ quan, tổ chức nhà nước, tổ chức ngân hàng, tài chính, các doanh nghiệp và các tổ chức lớn khác, đang sử dụng Microsoft Exchange.
Nhằm bảo đảm an toàn thông tin cho hệ thống thông tin của các cơ quan, đơn vị, doanh nghiệp và góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan nhà nước, doanh nghiệp, tổ chức tài chính kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi lỗ hổng trên để có phương án xử lý, khắc phục.
Các đơn vị cũng được khuyến nghị nên cập nhật, nâng cấp lên phiên bản mới nhất để khắc phục lỗ hổng bảo mật nói trên cũng như các lỗ hổng bảo mật mới phát hiện khác; đồng thời thực hiện tìm kiếm dấu hiệu tấn công theo hướng dẫn của Trung tâm Giám sát an toàn không gian mạng quốc gia.
Cùng với đó, các cơ quan, đơn vị, doanh nghiệp cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Đối với các cơ quan tổ chức có nhân sự kỹ thuật tốt có thể thử nghiệm xâm nhập vào hệ thống thông qua các lỗ hổng bảo mật nghiêm trọng nêu trên.
Trong năm 2020, Cục An toàn thông tin đã có nhiều cảnh báo tới các cơ quan, đơn vị, doanh nghiệp về nguy cơ tấn công vào các hệ thống thông tin sử dụng Microsoft Exchange thông qua các lỗ hổng bảo mật trên phần mềm này.
Cụ thể, theo cảnh báo ngày 2/3/2020, lỗ hổng bảo mật CVE-2020-0688 trong các máy chủ thư điện tử sử dụng Microsoft Exchange ảnh hưởng tới hầu hết các phiên bản Microsoft Exchange (2010/2013/2016/2019) cho phép đối tượng tấn công chèn và thực thi mã lệnh trái phép từ đó kiểm soát máy chủ thư điện tử và đánh cắp dữ liệu trên hệ thống.
Vào tháng 12/2020, 6 lỗ hổng bảo mật trong các máy chủ thư điện tử sử dụng Microsoft Exchange được ghi nhận gồm CVE-2020-1711, CVE-2020-17132, CVE-2020-17141, CVE-2020-17142, CVE-2020-17143 và CVE-2020-17144.
Được đánh giá là có mức độ nguy hiểm từ cao đến nghiêm trọng, các lỗ hổng này ảnh hưởng tới hầu hết các phiên bản Microsoft Exchange, cho phép đối tượng tấn công chèn và thực thi mã lệnh trái phép từ đó kiểm soát máy chủ thư điện tử và đánh cắp dữ liệu trên hệ thống.
Mai Hương
16:00 | 16/03/2021
11:00 | 14/04/2021
07:00 | 29/03/2021
09:00 | 02/04/2021
17:00 | 25/02/2021
10:00 | 18/02/2021
14:00 | 05/02/2021
11:00 | 22/03/2021
10:00 | 27/08/2021
10:00 | 11/07/2022
Lực lượng Phòng vệ Israel (IDF) phát hiện các tài khoản giả trên Telegram và một số mạng xã hội khác liên quan tới bóng đá và hẹn hò được Hamas sử dụng để tiếp cận binh sỹ Israel và cài đặt phần mềm gián điệp.
09:00 | 25/05/2022
Ngày 4/5, Trung tâm Khiếu nại Tội phạm Internet (IC3) của FBI đã ban hành một báo cáo chia sẻ về tấn công lừa đảo qua thư điện tử của doanh nghiệp (Business Email Compromise - BEC). Đáng chú ý, loại tấn công này đã gây thiệt hại lên tới 43 tỷ USD trên toàn cầu.
15:00 | 25/04/2022
Ngày 21/4, tại Hà Nội, Hội Truyền thông số phối hợp với các đơn vị tổ chức ra mắt Liên minh Blockchain Việt Nam (Công nghệ chuỗi khối - Vietnam Blockchain Union - VBU). Sứ mệnh của các thành viên trong liên minh là kết nối cộng đồng doanh nghiệp công nghệ và tư vấn, tham mưu cho các cơ quan quản lý nhằm xây dựng chính sách, khung pháp lý về Blockchain, tài sản số.
16:00 | 08/04/2022
Cục An toàn thông tin, Bộ TT&TT dự kiến trong quý II/2022 sẽ hoàn thiện nội dung và đưa vào hoạt động Cổng không gian mạng quốc gia. Luôn sẵn sàng, kịp thời và cung cấp đầy đủ thông tin, Cổng không gian mạng quốc gia sẽ được phát triển trở thành điểm đến của người dân mỗi khi họ cần hoặc gặp vấn đề về an toàn thông tin mạng.
Mới đây, Indonesia đã chặn website tìm kiếm Yahoo!, cổng thanh toán điện tử PayPal và một số trang web game khác do không tuân thủ các quy tắc hoạt động. Động thái này đã gây ra những phản ứng dữ dội trên mạng xã hội.
16:00 | 09/08/2022
Ngày 4/8, Ngân hàng Nhà nước đã tổ chức sự kiện "Chuyển đổi số ngành Ngân hàng" tại Hà Nội. Chương trình hướng tới đẩy mạnh việc triển khai các giải pháp ứng dụng công nghệ, các nhiệm vụ kế hoạch chuyển đổi số ngành Ngân hàng.
13:00 | 08/08/2022
Bộ Thông tin và Truyền thông cho biết, ngày càng nhiều dịch vụ công trực tuyến được thực hiện qua môi trường mạng, vừa góp phần đổi mới lề lối, phương thức làm việc cho các cơ quan Nhà nước, vừa tạo thuận lợi cho người dân và doanh nghiệp.
13:00 | 10/08/2022