Chiều ngày 3/3/2021, thông tin cảnh báo về các lỗ hổng bảo mật mới trong máy chủ Microsoft Exchange đã được Cục An toàn thông tin (Bộ Thông tin và Truyền thông) gửi tới các đơn vị chuyên trách về công nghệ thông tin thuộc cơ quan, doanh nghiệp nhà nước, tổ chức tài chính.
Trước đó ngày 2/3/2021, Microsoft đã công bố bản vá cho 4 lỗ hổng bảo mật có định danh CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 và CVE-2021-27065; ảnh hưởng nghiêm trọng đến máy chủ Microsoft Exchange. Các lỗ hổng bảo mật mới phát hiện kể trên ảnh hưởng trực tiếp tới các phiên bản phần mềm Microsoft Exchange Server 2013/2016/2019, cho phép đối tượng tấn công truy cập vào máy chủ hệ thống, chèn và thực thi mã từ xa.
Theo đánh giá sơ bộ của các chuyên gia, có rất nhiều máy chủ thư điện tử của Việt Nam, như: máy chủ thư điện tử của cơ quan, tổ chức nhà nước, tổ chức ngân hàng, tài chính, các doanh nghiệp và các tổ chức lớn khác, đang sử dụng Microsoft Exchange.
Nhằm bảo đảm an toàn thông tin cho hệ thống thông tin của các cơ quan, đơn vị, doanh nghiệp và góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan nhà nước, doanh nghiệp, tổ chức tài chính kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi lỗ hổng trên để có phương án xử lý, khắc phục.
Các đơn vị cũng được khuyến nghị nên cập nhật, nâng cấp lên phiên bản mới nhất để khắc phục lỗ hổng bảo mật nói trên cũng như các lỗ hổng bảo mật mới phát hiện khác; đồng thời thực hiện tìm kiếm dấu hiệu tấn công theo hướng dẫn của Trung tâm Giám sát an toàn không gian mạng quốc gia.
Cùng với đó, các cơ quan, đơn vị, doanh nghiệp cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Đối với các cơ quan tổ chức có nhân sự kỹ thuật tốt có thể thử nghiệm xâm nhập vào hệ thống thông qua các lỗ hổng bảo mật nghiêm trọng nêu trên.
Trong năm 2020, Cục An toàn thông tin đã có nhiều cảnh báo tới các cơ quan, đơn vị, doanh nghiệp về nguy cơ tấn công vào các hệ thống thông tin sử dụng Microsoft Exchange thông qua các lỗ hổng bảo mật trên phần mềm này.
Cụ thể, theo cảnh báo ngày 2/3/2020, lỗ hổng bảo mật CVE-2020-0688 trong các máy chủ thư điện tử sử dụng Microsoft Exchange ảnh hưởng tới hầu hết các phiên bản Microsoft Exchange (2010/2013/2016/2019) cho phép đối tượng tấn công chèn và thực thi mã lệnh trái phép từ đó kiểm soát máy chủ thư điện tử và đánh cắp dữ liệu trên hệ thống.
Vào tháng 12/2020, 6 lỗ hổng bảo mật trong các máy chủ thư điện tử sử dụng Microsoft Exchange được ghi nhận gồm CVE-2020-1711, CVE-2020-17132, CVE-2020-17141, CVE-2020-17142, CVE-2020-17143 và CVE-2020-17144.
Được đánh giá là có mức độ nguy hiểm từ cao đến nghiêm trọng, các lỗ hổng này ảnh hưởng tới hầu hết các phiên bản Microsoft Exchange, cho phép đối tượng tấn công chèn và thực thi mã lệnh trái phép từ đó kiểm soát máy chủ thư điện tử và đánh cắp dữ liệu trên hệ thống.
Mai Hương
16:00 | 16/03/2021
11:00 | 14/04/2021
07:00 | 29/03/2021
09:00 | 02/04/2021
17:00 | 25/02/2021
10:00 | 18/02/2021
14:00 | 05/02/2021
11:00 | 22/03/2021
10:00 | 27/08/2021
08:00 | 08/05/2023
Ổ đĩa HDD và SSD chỉ bảo đảm an toàn cho dữ liệu được khoảng 5 - 10 năm, trong khi đĩa quang lưu trữ M-DISC hứa hẹn khả năng tồn tại lên đến 1.000 năm.
13:00 | 17/04/2023
Không chỉ tấn công các website “.gov.vn” của cơ quan nhà nước, theo thống kê sơ bộ của Công ty Công nghệ An ninh mạng Quốc gia Việt Nam (NCS), có gần 170 trang về giáo dục có tên miền “.edu.vn” cũng bị tấn công, chèn nội dung liên quan đến quảng cáo cá độ, cờ bạc.
09:00 | 27/03/2023
Chiều ngày 24/3/2023, tại Hà Nội, đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Đăng Lực, Phó Trưởng ban làm Trưởng đoàn và đại diện lãnh đạo một số cơ quan, đơn vị đã đến thăm và làm việc với Viện Kiểm sát nhân dân tối cao, nhằm phối hợp triển khai các nhiệm vụ về lĩnh vực Cơ yếu, bảo mật và an toàn thông tin phục vụ chỉ đạo, điều hành của lãnh đạo Viện Kiểm sát và hoạt động của ngành Kiểm sát nhân dân.
09:00 | 21/01/2023
Các cuộc tấn công mạng tinh vi đang trở thành mối đe dọa lớn đến an ninh mạng, khiến môi trường mạng tiềm ẩn nhiều rủi ro hơn đối với các tổ chức, doanh nghiệp và cả người dùng cá nhân trên toàn thế giới.
16:00 | 09/11/2022 | Tin tức sản phẩm
08:00 | 07/11/2022 | GP ATM
10:00 | 19/09/2022|An toàn thông tin
15:00 | 16/09/2022|Tin tức sản phẩm
Chính phủ Mỹ hôm 4/5/2023 đã công bố các hành động mới nhằm thúc đẩy hơn nữa sự đổi mới có trách nhiệm của Mỹ trong lĩnh vực trí tuệ nhân tạo (AI) và bảo vệ quyền cũng như sự an toàn của người dân. Nhà Trắng thông báo Quỹ khoa học quốc gia sẽ đầu tư 140 triệu USD để lập 07 Viện nghiên cứu về trí tuệ nhân tạo (AI) và công bố hướng dẫn mới về việc sử dụng công nghệ tiên tiến này.
07:00 | 17/05/2023
Tiếp tục chương trình làm việc với các Tỉnh ủy, Thành ủy về công tác cơ yếu, bảo mật và an toàn thông tin, ngày 26/5/2023, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ làm trưởng đoàn đã làm việc tại hai tỉnh Hải Dương và Hưng Yên.
14:00 | 27/05/2023
Theo một báo cáo gần đây dựa trên phân tích toàn cầu của công ty an ninh mạng Imperva (Mỹ), bot chiếm 47,4 % tổng lưu lượng truy cập Internet vào năm 2022. Ngoài ra, Imperva cũng nêu lên những lo ngại đáng kể liên quan đến sự phát triển của công nghệ bot độc hại.
16:00 | 29/05/2023
