Chiều ngày 3/3/2021, thông tin cảnh báo về các lỗ hổng bảo mật mới trong máy chủ Microsoft Exchange đã được Cục An toàn thông tin (Bộ Thông tin và Truyền thông) gửi tới các đơn vị chuyên trách về công nghệ thông tin thuộc cơ quan, doanh nghiệp nhà nước, tổ chức tài chính.
Trước đó ngày 2/3/2021, Microsoft đã công bố bản vá cho 4 lỗ hổng bảo mật có định danh CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 và CVE-2021-27065; ảnh hưởng nghiêm trọng đến máy chủ Microsoft Exchange. Các lỗ hổng bảo mật mới phát hiện kể trên ảnh hưởng trực tiếp tới các phiên bản phần mềm Microsoft Exchange Server 2013/2016/2019, cho phép đối tượng tấn công truy cập vào máy chủ hệ thống, chèn và thực thi mã từ xa.
Theo đánh giá sơ bộ của các chuyên gia, có rất nhiều máy chủ thư điện tử của Việt Nam, như: máy chủ thư điện tử của cơ quan, tổ chức nhà nước, tổ chức ngân hàng, tài chính, các doanh nghiệp và các tổ chức lớn khác, đang sử dụng Microsoft Exchange.
Nhằm bảo đảm an toàn thông tin cho hệ thống thông tin của các cơ quan, đơn vị, doanh nghiệp và góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan nhà nước, doanh nghiệp, tổ chức tài chính kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi lỗ hổng trên để có phương án xử lý, khắc phục.
Các đơn vị cũng được khuyến nghị nên cập nhật, nâng cấp lên phiên bản mới nhất để khắc phục lỗ hổng bảo mật nói trên cũng như các lỗ hổng bảo mật mới phát hiện khác; đồng thời thực hiện tìm kiếm dấu hiệu tấn công theo hướng dẫn của Trung tâm Giám sát an toàn không gian mạng quốc gia.
Cùng với đó, các cơ quan, đơn vị, doanh nghiệp cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Đối với các cơ quan tổ chức có nhân sự kỹ thuật tốt có thể thử nghiệm xâm nhập vào hệ thống thông qua các lỗ hổng bảo mật nghiêm trọng nêu trên.
Trong năm 2020, Cục An toàn thông tin đã có nhiều cảnh báo tới các cơ quan, đơn vị, doanh nghiệp về nguy cơ tấn công vào các hệ thống thông tin sử dụng Microsoft Exchange thông qua các lỗ hổng bảo mật trên phần mềm này.
Cụ thể, theo cảnh báo ngày 2/3/2020, lỗ hổng bảo mật CVE-2020-0688 trong các máy chủ thư điện tử sử dụng Microsoft Exchange ảnh hưởng tới hầu hết các phiên bản Microsoft Exchange (2010/2013/2016/2019) cho phép đối tượng tấn công chèn và thực thi mã lệnh trái phép từ đó kiểm soát máy chủ thư điện tử và đánh cắp dữ liệu trên hệ thống.
Vào tháng 12/2020, 6 lỗ hổng bảo mật trong các máy chủ thư điện tử sử dụng Microsoft Exchange được ghi nhận gồm CVE-2020-1711, CVE-2020-17132, CVE-2020-17141, CVE-2020-17142, CVE-2020-17143 và CVE-2020-17144.
Được đánh giá là có mức độ nguy hiểm từ cao đến nghiêm trọng, các lỗ hổng này ảnh hưởng tới hầu hết các phiên bản Microsoft Exchange, cho phép đối tượng tấn công chèn và thực thi mã lệnh trái phép từ đó kiểm soát máy chủ thư điện tử và đánh cắp dữ liệu trên hệ thống.
Mai Hương
16:00 | 16/03/2021
11:00 | 14/04/2021
07:00 | 29/03/2021
09:00 | 02/04/2021
17:00 | 25/02/2021
10:00 | 18/02/2021
14:00 | 05/02/2021
11:00 | 22/03/2021
10:00 | 27/08/2021
18:00 | 14/03/2023
Cùng với sự phát triển của công nghệ thông tin, truyền thông và sự gia tăng xung đột chính trị trong thời gian gần đây đã làm cho vấn đề an toàn thông tin (ATTT) không gian mạng trên toàn cầu ngày càng trở lên phức tạp và khó lường hơn. Nếu như công nghệ thông tin và truyền thông được xem là cơ sở, động lực và là điều kiện tiên quyết của mỗi quốc gia trong cạnh tranh và phát triển cả về kinh tế, chính trị thì không gian mạng luôn là mục tiêu được quan tâm hàng đầu của các tổ chức tội phạm mạng cũng như chính phủ các nước.
11:00 | 13/03/2023
Sáng ngày 11/3, Hiệp hội An toàn thông tin Việt Nam đã tổ chức gặp mặt các hội viên đầu năm. Đây là dịp để VNISA đánh giá những việc đã và chưa làm được trong năm 2022, đồng thời đề ra phương hướng hoạt động cho năm 2023. Tới tham dự và phát biểu chỉ đạo có Thứ trưởng Bộ TT&TT Nguyễn Huy Dũng.
15:00 | 02/03/2023
Chiều 01/3, tại Học viện Kỹ thuật mật mã đã diễn ra Lễ phát động và ký giao ước thi đua Khối 2 thuộc Ban Cơ yếu Chính phủ năm 2023. Học viện Kỹ thuật mật mã được Hội đồng thi đua khen thưởng Ban Cơ yếu Chính phủ giao đảm nhiệm Khối trưởng Khối thi đua.
14:00 | 18/11/2022
Sáng 18/11, Bộ Quốc phòng tổ chức Lễ công bố quyết định công nhận đạt danh hiệu giảng viên dạy giỏi, giáo viên dạy giỏi cấp Bộ Quốc phòng và khen thưởng các nhà giáo được công nhận đạt tiêu chuẩn chức danh Giáo sư (GS), Phó giáo sư (PGS) trong quân đội năm 2022.
Ngày 21/3, Thủ tướng Chính phủ ban hành Chỉ thị số 07/CT-TTg về việc tăng cường công tác truyền thông chính sách. Chỉ thị nêu rõ, truyền thông chính sách là một nhiệm vụ, một chức năng quan trọng của cơ quan hành chính nhà nước các cấp. Báo chí và các loại hình truyền thông khác là kênh thông tin, là phương thức cơ bản, quan trọng để thực hiện việc truyền thông chính sách.
13:00 | 23/03/2023
Chiều ngày 16/3/2023, tại Hà Nội, Ban Cơ yếu Chính phủ và Bộ Ngoại giao đã ký Kế hoạch hợp tác triển khai công tác bảo mật và bảo đảm an toàn thông tin cho Bộ Ngoại giao giai đoạn 2023 - 2025. Tham dự Lễ ký kết có đồng chí Thứ trưởng Bộ Ngoại giao Lê Thị Thu Hằng. Phía Ban Cơ yếu Chính phủ có đồng chí Vũ Ngọc Thiềm, Trưởng ban; các đồng chí Phó Trưởng ban: Nguyễn Đăng Lực, Nguyễn Hữu Hùng; cùng đại diện lãnh đạo một số cơ quan, đơn vị của Ban Cơ yếu Chính phủ và Bộ Ngoại giao.
15:00 | 18/03/2023
Theo Forbes, Việt Nam có kế hoạch đầy tham vọng để dẫn đầu về trí tuệ nhân tạo và Việt Nam hy vọng sẽ nằm trong 4 quốc gia hàng đầu ở châu Á về tiến bộ trí tuệ nhân tạo.
07:00 | 06/03/2023