Banner TinHayVIP
Trang chủCông nghệLỗ hổng bảo mật zero-day ảnh hưởng nghiêm trọng đến Microsoft Exchange

Lỗ hổng bảo mật zero-day ảnh hưởng nghiêm trọng đến Microsoft Exchange

Hiện đang có chiến dịch tấn công mạng có chủ đích sử dụng lỗ hổng zero-day, nhắm đến là các hệ thống máy chủ Microsoft Exchange của cơ quan trong nước.

Hacker dùng lỗ hổng bảo mật zero-day để tấn công hệ thống của các cơ quan, tổ chức

Mới đây, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đưa ra cảnh báo với các đơn vị chuyên trách công nghệ thông tin các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính và hệ thống các đơn vị chuyên trách an toàn thông tin về lỗ hổng bảo mật zero-day ảnh hưởng nghiêm trọng đến hệ thống máy chủ Microsoft Exchange.

Hacker dùng lỗ hổng bảo mật zero-day để tấn công hệ thống của các cơ quan, tổ chức

Được biết, đây là thông tin được Cục An toàn thông tin tiếp nhận từ đội ngũ bảo mật của Công ty GTSC, chiến dịch tấn công mạng có chủ đích lợi dụng lỗ hổng zero-day để nhắm vào các hệ thống máy chủ Microsoft Exchange của các cơ quan, tổ chức trong nước.

Hacker dùng lỗ hổng bảo mật zero-day để tấn công hệ thống của các cơ quan, tổ chức

Theo đánh giá từ Cục, đây là lỗ hổng bảo mật có mức độ nghiêm trọng và hiện chưa bản vá lỗi chính thức. Kẻ tấn công sử dụng lỗ hổng zero-day để giành quyền kiểm soát hệ thống, đe dọa đến tính bí mật, toàn vẹn của hàng ngàn máy chủ mail Microsoft Exchange đang được sử dụng bởi nhiều cơ quan, tổ chức trong nước.

Hacker dùng lỗ hổng bảo mật zero-day để tấn công hệ thống của các cơ quan, tổ chức

Để bảo đảm an toàn thông tin cho hệ thống thông tin của các cơ quan, Cục An toàn thông tin có những khuyến nghị như sau:

  • Các đơn vị cấu hình lại máy chủ sử dụng Microsoft Exchange nhằm ngăn chặn đối tượng tấn công thực thi mã từ xa;
  • Các đơn vị cần sử dụng công cụ rà soát lại hệ thống máy chủ mail và công cụ kiểm tra cấu hình ngăn chặn tấn công để phát hiện các dấu hiệu bị xâm nhập;
  • Tăng cường công tác giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng;
  • Thường xuyên theo dõi kênh cảnh báo của Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia để cập nhật kịp thời các nguy cơ, chiến dịch tấn công mạng;

Công cụ hỗ trợ phát hiện dấu hiệu hệ thống đã bị xâm nhập đang được Công ty NCS cung cấp miễn phí tại địa chỉ: github.com/ncsgroupvn/NCSE0Scanner/releases.

Thông tin liên hệ đầu mối hỗ trợ của Cục An toàn thông tin trong trường hợp cần thiết: Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) theo số điện thoại 0869100317 và địa chỉ thư điện tử [email protected]

Hãy truy cập TinhayVIP.com mỗi ngày để đón đọc thêm thông tin mới nhé!

TIN HOT
spot_img
Đừng bỏ lỡ
Tin mới cập nhật