Cảnh báo: Lỗ hổng Microsoft nghiêm trọng ảnh hưởng nhiều hệ thống Việt Nam

Cục An toàn thông tin cho biết vừa tiếp nhận cảnh báo từ đội ngũ bảo mật của Cty GTSC về việc đang xuất hiện chiến dịch tấn công mạng có chủ đích sử dụng lỗ hổng zero-day, mục tiêu nhắm đến là các hệ thống máy chủ Microsoft Exchange của các tổ chức trong nước.
Cảnh báo: Lỗ hổng Microsoft nghiêm trọng ảnh hưởng nhiều hệ thống Việt Nam

Theo Cục An toàn thông tin thuộc Bộ Thông tin Truyền thông, đây là lỗ hổng bảo mật có mức độ nghiêm trọng và hiện tại chưa có bản vá lỗi chính thức. Lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa để dành quyền kiểm soát hệ thống, đe dọa đến tính bí mật, toàn vẹn của hàng ngàn máy chủ Mail Exchange đang được sử dụng bởi nhiều cơ quan, tổ chức trong nước.

Trước mức độ nghiêm trọng của lỗ hổng, ngày 29/9/2022, Cục An toàn thông tin đã tiến hành rà soát và ghi nhận hệ thống máy chủ Mail một số đơn vị đã bị xâm nhập với các dấu hiệu nhận diện liên quan đến tấn công có chủ đích. Đồng thời, Cục An toàn thông tin đã phát đi cảnh báo tới toàn bộ thành viên thuộc Mạng lưới ứng cứu sự cố an toàn thông tin mạng Việt Nam. Tuy nhiên, việc tuân theo khuyến nghị để ngăn chặn việc khai thác lỗ hổng vẫn chưa được thực hiện nghiêm túc.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của doanh nghiệp và các tổ chức, góp phần bảo đảm an toàn không gian mạng Việt Nam, Cục An toàn thông tin đề nghị doanh nghiệp và các tổ chức thực hiện:

Thứ nhất, cấu hình lại máy chủ để ngăn chặn đối tượng tấn công thực thi mã từ xa.

Thứ hai, sử dụng công cụ thực hiện rà soát lại hệ thống máy chủ Mail và công cụ kiểm tra cấu hình ngăn chặn tấn công để phát hiện các dấu hiệu bị xâm nhập và tính hiệu quả của biện pháp, ngăn chặn nhằm kịp thời ứng phó trước khi sự cố xảy ra.

Thứ ba, tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời, thường xuyên theo dõi kênh cảnh báo https://t.me/+TEXoMVQDhNoyMDI1 để cập nhật kịp thời các nguy cơ, chiến dịch tấn công mạng.

Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam; điện thoại 0869100317; thư điện tử: ir@vncert.vn.

Ngày 29/9/2022, trong thông báo đăng trên blog, Microsoft cho biết họ đang điều tra hai lỗ hổng zero-day được báo cáo ảnh hưởng đến Microsoft Exchange Server 2013, 2016 và 2019. Lỗ hổng đầu tiên, được xác định là CVE- 2022-41040 là lỗ hổng bảo mật SSRF, trong khi lỗ hổng thứ hai được xác định là CVE-2022-41082, cho phép thực thi mã từ xa (RCE), đây là lỗ hổng bảo mật nghiêm trọng, một khi khai thác thành công, kẻ tấn công có thể dành quyền kiểm soát toàn bộ hệ thống máy chủ Mail.

Xem thêm

Có thể bạn quan tâm

Amazon rót thêm 4 tỷ USD vào đối thủ lớn nhất của OpenAI

Amazon rót thêm 4 tỷ USD vào đối thủ lớn nhất của OpenAI

Amazon vừa công bố thêm khoản đầu tư 4 tỷ USD vào Anthropic, nâng tổng số vốn rót vào startup AI này lên đến 8 tỷ USD. Mối quan hệ hợp tác đánh dấu bước tiến mới trong "cuộc đua AI" với mục tiêu dẫn đầu thị trường công nghệ đầy tiềm năng này...

Việt Nam có 9 đại diện được vinh danh tại ASOCIO DX Award 2024

Việt Nam có 9 đại diện được vinh danh tại ASOCIO DX Award 2024

Trong những năm gần đây, Việt Nam đã chứng kiến một sự chuyển mình ngoạn mục trong lĩnh vực công nghệ số, các cá nhân, tổ chức, doanh nghiệp đều đang tích cực ứng dụng công nghệ để nâng cao hiệu quả hoạt động và tạo ra những sản phẩm, dịch vụ mới...

Clickbuy dành nhiều ưu đãi cho khách hàng Gen Z khi mua iPhone 16

Trải nghiệm mua sắm iPhone 16 tại Clickbuy

Clickbuy không chỉ đặt mục tiêu cung cấp iPhone 16 với giá tốt mà còn mang đến cho khách hàng những dịch vụ ưu đãi, chính sách bảo hành và khả tiếp cận tài chính linh hoạt nhất…

Giá iPhone 16 chính hãng hạ nhiệt

Giá iPhone 16 chính hãng hạ nhiệt

iPhone 16 chính hãng vừa được điều chỉnh giá bán, đây là cơ hội cho những ai muốn sở hữu chiếc điện thoại mới của nhà táo với mức giá hợp lý…

1C Việt Nam với nền tảng Low-Code mạnh mẽ đã hỗ trợ nhiều doanh nghiệp triển khai ERP thành công

Giải pháp ERP trên nền tảng công nghệ Low-Code của 1C Việt Nam

Ngày càng nhiều doanh nghiệp nhận ra tầm quan trọng của việc ứng dụng ERP để nâng cao hiệu quả hoạt động, tối ưu hóa quy trình và đưa ra quyết định kinh doanh chính xác hơn… Tuy nhiên, việc triển khai ERP vẫn còn gặp nhiều thách thức, nhất là đối với các doanh nghiệp vừa và nhỏ…