Chiều ngày 3/3/2021, thông tin cảnh báo về các lỗ hổng bảo mật mới trong máy chủ Microsoft Exchange đã được Cục An toàn thông tin (Bộ Thông tin và Truyền thông) gửi tới các đơn vị chuyên trách về công nghệ thông tin thuộc cơ quan, doanh nghiệp nhà nước, tổ chức tài chính.
Trước đó ngày 2/3/2021, Microsoft đã công bố bản vá cho 4 lỗ hổng bảo mật có định danh CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 và CVE-2021-27065; ảnh hưởng nghiêm trọng đến máy chủ Microsoft Exchange. Các lỗ hổng bảo mật mới phát hiện kể trên ảnh hưởng trực tiếp tới các phiên bản phần mềm Microsoft Exchange Server 2013/2016/2019, cho phép đối tượng tấn công truy cập vào máy chủ hệ thống, chèn và thực thi mã từ xa.
Theo đánh giá sơ bộ của các chuyên gia, có rất nhiều máy chủ thư điện tử của Việt Nam, như: máy chủ thư điện tử của cơ quan, tổ chức nhà nước, tổ chức ngân hàng, tài chính, các doanh nghiệp và các tổ chức lớn khác, đang sử dụng Microsoft Exchange.
Nhằm bảo đảm an toàn thông tin cho hệ thống thông tin của các cơ quan, đơn vị, doanh nghiệp và góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan nhà nước, doanh nghiệp, tổ chức tài chính kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi lỗ hổng trên để có phương án xử lý, khắc phục.
Các đơn vị cũng được khuyến nghị nên cập nhật, nâng cấp lên phiên bản mới nhất để khắc phục lỗ hổng bảo mật nói trên cũng như các lỗ hổng bảo mật mới phát hiện khác; đồng thời thực hiện tìm kiếm dấu hiệu tấn công theo hướng dẫn của Trung tâm Giám sát an toàn không gian mạng quốc gia.
Cùng với đó, các cơ quan, đơn vị, doanh nghiệp cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Đối với các cơ quan tổ chức có nhân sự kỹ thuật tốt có thể thử nghiệm xâm nhập vào hệ thống thông qua các lỗ hổng bảo mật nghiêm trọng nêu trên.
Trong năm 2020, Cục An toàn thông tin đã có nhiều cảnh báo tới các cơ quan, đơn vị, doanh nghiệp về nguy cơ tấn công vào các hệ thống thông tin sử dụng Microsoft Exchange thông qua các lỗ hổng bảo mật trên phần mềm này.
Cụ thể, theo cảnh báo ngày 2/3/2020, lỗ hổng bảo mật CVE-2020-0688 trong các máy chủ thư điện tử sử dụng Microsoft Exchange ảnh hưởng tới hầu hết các phiên bản Microsoft Exchange (2010/2013/2016/2019) cho phép đối tượng tấn công chèn và thực thi mã lệnh trái phép từ đó kiểm soát máy chủ thư điện tử và đánh cắp dữ liệu trên hệ thống.
Vào tháng 12/2020, 6 lỗ hổng bảo mật trong các máy chủ thư điện tử sử dụng Microsoft Exchange được ghi nhận gồm CVE-2020-1711, CVE-2020-17132, CVE-2020-17141, CVE-2020-17142, CVE-2020-17143 và CVE-2020-17144.
Được đánh giá là có mức độ nguy hiểm từ cao đến nghiêm trọng, các lỗ hổng này ảnh hưởng tới hầu hết các phiên bản Microsoft Exchange, cho phép đối tượng tấn công chèn và thực thi mã lệnh trái phép từ đó kiểm soát máy chủ thư điện tử và đánh cắp dữ liệu trên hệ thống.
Mai Hương
17:00 | 25/02/2021
16:00 | 16/03/2021
10:00 | 18/02/2021
07:00 | 29/03/2021
09:00 | 02/04/2021
14:00 | 05/02/2021
11:00 | 22/03/2021
09:00 | 16/03/2021
Nắm bắt nhu cầu truyền thông trong lĩnh vực bảo mật và an toàn thông tin (ATTT) của Việt Nam, năm 2006, Ban Cơ yếu Chính phủ đã quyết định xuất bản Tạp chí ATTT để tuyên truyền nâng cao nhận thức, kỹ năng về ATTT cho các cấp lãnh đạo và người dùng trong các tổ chức, cơ quan nhà nước. Trải qua 15 năm xây dựng và phát triển (17/3/2006 – 17/3/2021), Tạp chí ATTT đã trở thành cơ quan báo chí chuyên ngành uy tín trong lĩnh vực bảo mật và ATTT, với hình thức thể hiện phong phú và hiện đại, phạm vi phát hành mở rộng, hỗ trợ đắc lực cho việc xây dựng không gian mạng của Việt Nam an toàn và lành mạnh, đồng thời góp phần quan trọng trong việc xây dựng Chính phủ điện tử và triển khai chương trình Chuyển đổi số quốc gia.
14:00 | 11/02/2021
10:00 | 12/01/2021
Câu lạc bộ Nhà báo Công nghệ thông tin vừa công bố 10 sự kiện công nghệ thông tin (ICT) tiêu biểu 2020. Việt Nam ra chiến lược về chuyển đổi số quốc gia là sự kiện đứng đầu danh sách.
11:00 | 24/12/2020
Ngày 22/12/2020, tại Hà Nội, hãng bảo mật Fortinet tổ chức buổi họp báo công bố Dự báo nguy cơ an ninh mạng năm 2021. Theo đội ngũ nghiên cứu an toàn thông tin của Fortinet, vùng mạng biên thông minh sẽ trở thành mục tiêu tấn công mới, làm thay đổi đáng kể tốc độ và quy mô của các cuộc tấn công an ninh mạng trong tương lai.
08:00 | 26/01/2021|An toàn thông tin
15:00 | 22/01/2021|Giải pháp khác
Ngày 01/3/2021, Cơ quan giám sát thông tin và truyền thông Liên bang Nga (Roskomnadzor) đã cáo buộc mạng xã hội Twitter vì vi phạm pháp luật của nước này. Cụ thể, Twitter đã không tuân thủ theo các yêu cầu mà cơ quan này đưa ra trước đó về việc xóa bỏ những nội dung bị luật pháp Nga cấm đăng tải.
13:00 | 09/03/2021
Sáng 24/3/2021, tại Khu Công nghệ cao Hòa Lạc, Hà Nội, Ban Cơ yếu Chính phủ đã tổ chức Lễ phát động cuộc vận động “Toàn dân rèn luyện thân thể theo gương Bác Hồ vĩ đại” giai đoạn 2021 - 2030 và "Ngày chạy Thể thao Quân sự, Ngày chạy Olympic năm 2021" khối các cơ quan, đơn vị.
17:00 | 24/03/2021
Không bất ngờ khi một lần nữa các chuyên gia của Công ty An ninh mạng Viettel đã xuất sắc giành chiến thắng tại hai hạng mục với ba phần thi trên đấu trường Pwn2Own 2021.
15:00 | 08/04/2021
