Lỗ hổng trong Microsoft Exchange đe dọa hàng nghìn máy chủ thư điện tử

14:22 03/03/2020
Cảnh báo được Cục An toàn thông tin, Bộ TT&TT phát đi hôm 28/2 về nguy cơ các máy chủ thư điện tử tại Việt Nam có sử dụng Microsoft Exchange có khả năng bị tin tặc tấn công vì tồn tại lỗ hổng bảo mật.



Cụ thể, Công văn số 115/CATTT-NCSC của Cục An toàn thông tin, Bộ TT&TT cho biết, hệ thống cảnh báo điểm yếu và rà soát lỗ hổng bảo mật tự động của Trung tâm giám sát an toàn không gian mạng quốc gia hôm 11/2 đã ghi nhận lỗ hổng “CVE-2020-0688” trong các máy chủ thư điện tử sử dụng Microsoft Exchange.

Theo đánh giá của hệ thống cảnh báo, lỗ hổng này ảnh hưởng tới hầu hết các phiên bản Microsoft Exchange như 2010, 2013, 2016, 2019, qua đó cho phép tin tặc tấn công chèn và thực thi mã lệnh trái phép, từ đó kiểm soát máy chủ thư điện tử và đánh cắp dữ liệu trên hệ thống. 

Chỉ cần có một tài khoản thư điện tử thông thường tồn tại trong một hệ thống máy chủ thư điện tử, tin tặc có thể khai thác lỗ hổng này để thực hiện hành vi phạm pháp.

Theo số liệu hiện tại, ở Việt Nam có khoảng hơn 1.200 máy chủ thư điện tử sử dụng Microsoft Exchange đang công khai trên Internet, trong số này có 37 máy chủ của cơ quan tổ chức nhà nước. Những máy chủ này hầu hết chưa được cập nhật bản vá và sẽ là những hệ thống đầu tiên đối tượng tấn công sẽ tìm đến để khai thác. 

Đặc biệt, quá trình kiểm tra theo dõi, vào ngày 26/2, đã có một số hệ thống máy chủ thư điện tử bị tấn công bằng hình thức này.

Cùng với cảnh báo trên, Cục An toàn thông tin khuyến cáo các đơn vị rà soát các máy chủ có cài đặt Microsoft Exchange để phát hiện và xử lý kịp thời các máy chủ có khả năng đã bị đối tượng tấn công khai thác thông qua lỗ hổng trên. Khi phát hiện hệ thống máy chủ có tồn tại lỗ hổng cần nhanh chóng cập nhật bản vá theo hướng dẫn tại địa chỉ https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0688.

B.Châu (t/h)
# cảnh báo Cục An toàn thông tin CVE-2020-0688 hệ thống máy chủ lỗ hổng bảo mật Nguy hiểm
Facebook Twitter Link gốc
Các tin khác
Không lan truyền các nội dung xuyên tạc về công tác giải phóng mặt bằng

Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an TP Hà Nội khuyến cáo người dân, cần nâng cao tinh thần cảnh giác, tỉnh táo trước các thông tin chưa được kiểm chứng; không chia sẻ, bình luận, lan truyền các nội dung sai sự thật, mang tính kích động, xuyên tạc công tác giải phóng mặt bằng.

Tạm giữ hình sự người phụ nữ hành hung hàng xóm ở khu Mỹ Đình 2

Ngày 11/1, Công an phường Từ Liêm cho biết, Cơ quan CSĐT Công an TP Hà Nội đã ra quyết định tạm giữ hình sự Nguyễn Thị Vân Anh (44 tuổi, trú tại chung cư CT5-ĐN2, khu Mỹ Đình 2, phường Từ Liêm) để điều tra hành vi “Gây rối trật tự công cộng” liên quan vụ hành hung hàng xóm xảy ra tại hành lang chung cư.

CSGT phá cửa, cứu 11 người trong vụ cháy nhà lúc rạng sáng

Rạng sáng 11/1, trong quá trình tuần tra, kiểm soát trên Quốc lộ 1A, Tổ công tác số 7 – Trạm CSGT Diễn Châu (Phòng CSGT, Công an tỉnh Nghệ An) đã kịp thời phá cửa, đưa 11 người ra khỏi một ngôi nhà đang cháy, ngăn chặn hậu quả nghiêm trọng có thể xảy ra.

Du khách chen chân ngắm mai anh đào Đà Lạt nở rộ

Vùng Cầu Đất, Trạm Hành, thuộc phường Xuân Trường - Đà Lạt (Lâm Đồng) những ngày này dường như dịu dàng hơn trong từng nhịp thở. Những cánh mai anh đào rực rỡ trong sương níu giữ bước chân lữ khách...

Chấn chỉnh 5 trạm dừng nghỉ trên cao tốc Nội Bài-Lào Cai

Thông tin từ Tổng công ty Đầu tư phát triển đường cao tốc Việt Nam (VEC) cho biết, đơn vị vừa có văn bản đề nghị Sở Công Thương hai tỉnh Lào Cai và Phú Thọ phối hợp kiểm tra, chấn chỉnh hoạt động kinh doanh tại các trạm dừng nghỉ trên tuyến cao tốc Nội Bài - Lào Cai.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文