Lỗ hổng trong Microsoft Exchange đe dọa hàng nghìn máy chủ thư điện tử
Cụ thể, Công văn số 115/CATTT-NCSC của Cục An toàn thông tin, Bộ TT&TT cho biết, hệ thống cảnh báo điểm yếu và rà soát lỗ hổng bảo mật tự động của Trung tâm giám sát an toàn không gian mạng quốc gia hôm 11/2 đã ghi nhận lỗ hổng “CVE-2020-0688” trong các máy chủ thư điện tử sử dụng Microsoft Exchange.
Theo đánh giá của hệ thống cảnh báo, lỗ hổng này ảnh hưởng tới hầu hết các phiên bản Microsoft Exchange như 2010, 2013, 2016, 2019, qua đó cho phép tin tặc tấn công chèn và thực thi mã lệnh trái phép, từ đó kiểm soát máy chủ thư điện tử và đánh cắp dữ liệu trên hệ thống.
Chỉ cần có một tài khoản thư điện tử thông thường tồn tại trong một hệ thống máy chủ thư điện tử, tin tặc có thể khai thác lỗ hổng này để thực hiện hành vi phạm pháp.
Theo số liệu hiện tại, ở Việt Nam có khoảng hơn 1.200 máy chủ thư điện tử sử dụng Microsoft Exchange đang công khai trên Internet, trong số này có 37 máy chủ của cơ quan tổ chức nhà nước. Những máy chủ này hầu hết chưa được cập nhật bản vá và sẽ là những hệ thống đầu tiên đối tượng tấn công sẽ tìm đến để khai thác.
Đặc biệt, quá trình kiểm tra theo dõi, vào ngày 26/2, đã có một số hệ thống máy chủ thư điện tử bị tấn công bằng hình thức này.
Cùng với cảnh báo trên, Cục An toàn thông tin khuyến cáo các đơn vị rà soát các máy chủ có cài đặt Microsoft Exchange để phát hiện và xử lý kịp thời các máy chủ có khả năng đã bị đối tượng tấn công khai thác thông qua lỗ hổng trên. Khi phát hiện hệ thống máy chủ có tồn tại lỗ hổng cần nhanh chóng cập nhật bản vá theo hướng dẫn tại địa chỉ https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0688.