Lỗ hổng trong Microsoft Exchange đe dọa hàng nghìn máy chủ thư điện tử

14:22 03/03/2020
Cảnh báo được Cục An toàn thông tin, Bộ TT&TT phát đi hôm 28/2 về nguy cơ các máy chủ thư điện tử tại Việt Nam có sử dụng Microsoft Exchange có khả năng bị tin tặc tấn công vì tồn tại lỗ hổng bảo mật.



Cụ thể, Công văn số 115/CATTT-NCSC của Cục An toàn thông tin, Bộ TT&TT cho biết, hệ thống cảnh báo điểm yếu và rà soát lỗ hổng bảo mật tự động của Trung tâm giám sát an toàn không gian mạng quốc gia hôm 11/2 đã ghi nhận lỗ hổng “CVE-2020-0688” trong các máy chủ thư điện tử sử dụng Microsoft Exchange.

Theo đánh giá của hệ thống cảnh báo, lỗ hổng này ảnh hưởng tới hầu hết các phiên bản Microsoft Exchange như 2010, 2013, 2016, 2019, qua đó cho phép tin tặc tấn công chèn và thực thi mã lệnh trái phép, từ đó kiểm soát máy chủ thư điện tử và đánh cắp dữ liệu trên hệ thống. 

Chỉ cần có một tài khoản thư điện tử thông thường tồn tại trong một hệ thống máy chủ thư điện tử, tin tặc có thể khai thác lỗ hổng này để thực hiện hành vi phạm pháp.

Theo số liệu hiện tại, ở Việt Nam có khoảng hơn 1.200 máy chủ thư điện tử sử dụng Microsoft Exchange đang công khai trên Internet, trong số này có 37 máy chủ của cơ quan tổ chức nhà nước. Những máy chủ này hầu hết chưa được cập nhật bản vá và sẽ là những hệ thống đầu tiên đối tượng tấn công sẽ tìm đến để khai thác. 

Đặc biệt, quá trình kiểm tra theo dõi, vào ngày 26/2, đã có một số hệ thống máy chủ thư điện tử bị tấn công bằng hình thức này.

Cùng với cảnh báo trên, Cục An toàn thông tin khuyến cáo các đơn vị rà soát các máy chủ có cài đặt Microsoft Exchange để phát hiện và xử lý kịp thời các máy chủ có khả năng đã bị đối tượng tấn công khai thác thông qua lỗ hổng trên. Khi phát hiện hệ thống máy chủ có tồn tại lỗ hổng cần nhanh chóng cập nhật bản vá theo hướng dẫn tại địa chỉ https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0688.

B.Châu (t/h)
# cảnh báo Cục An toàn thông tin CVE-2020-0688 hệ thống máy chủ lỗ hổng bảo mật Nguy hiểm
Facebook Twitter Link gốc
Các tin khác
Kỳ vọng thương hiệu quốc gia

Khi sắc xuân bắt đầu lan tỏa trên từng con phố, cũng là lúc nền kinh tế Việt Nam khép lại một năm với nhiều dấu ấn đáng nhớ. Năm 2025 trôi qua trong bối cảnh thế giới đầy biến động, nhưng cũng là năm Việt Nam ghi tên mình đậm nét hơn trên bản đồ thương mại toàn cầu, bằng những con số xuất khẩu (XK) kỷ lục và sự trưởng thành rõ rệt của thương hiệu “Made in Vietnam”.

Hoàn tiền mua vé tham quan thắng cảnh Chùa Hương

Ngày 20/2, Ban tổ chức Lễ hội Du lịch Chùa Hương 2026 thông báo hoàn trả tiền đã đặt mua vé thắng cảnh từ 00h ngày 20 đến 24h ngày 22/2 qua các hình thức trực tiếp và trực tuyến. Ban tổ chức cũng thực hiện miễn phí gửi xe ô tô các loại tại các bến xe do Ban tổ chức quản lý.

Ăn trứng cá rồng, 13 người phải nhập viện

Sau khi ăn trứng cá rồng - một loại cá cảnh, 13 người ở Thanh Hóa nhập viện với triệu chứng đau bụng, nôn, tiêu chảy nghi ngộ độc. Bộ Y tế yêu cầu khẩn trương điều tra làm rõ.

Mùng 4 Tết: Thị trường “vào guồng”, giá cả ổn định

Sau ba ngày đầu năm, thị trường hàng hóa cả nước trong ngày Mùng 4 Tết Bính Ngọ 2026 đã dần hoạt động trở lại. Nguồn cung được tăng cường, hệ thống phân phối mở cửa đồng loạt, sức mua ở mức vừa phải nên giá cả nhìn chung ổn định, không có biến động bất thường.

Người dân nô nức đi lễ Phủ Tây Hồ đầu năm

Những ngày đầu xuân Bính Ngọ 2026, người dân khắp cả nước nô nức rủ nhau đi lễ. Trong các điểm đến tâm linh trên địa bàn Thủ đô Hà Nội, Phủ Tây Hồ luôn là một trong những nơi thu hút rất đông đảo người dân về dâng hương, làm lễ đầu năm.

Đưa 4 du khách bị lạc trong rừng Yên Tử về nơi an toàn

Khoảng 4h sáng ngày 20/2, sau 3 giờ tích cực tìm kiếm, Công an xã Tây Yên Tử và Tổ bảo vệ Công ty Dịch vụ Tây Yên Tử đã nhanh chóng tìm kiếm, đưa 4 du khách bị lạc trong rừng khi tham quan Khu du lịch tâm linh – sinh thái Tây Yên Tử, thuộc xã Tây Yên Tử, tỉnh Bắc Ninh về nơi an toàn.

Tranh thủ “thời gian vàng” hoàn thiện mục tiêu chuyển đổi số

Khi những cành đào trước ngõ vừa hé nụ, khói hương trầm ngày Tết còn vương trong sương sớm, thì ở nhiều trụ sở Công an trên địa bàn tỉnh Thanh Hóa, một ca trực mới đã bắt đầu. Không pháo hoa, không tiếng chúc Tết rộn ràng, thay vào đó là ánh đèn phòng làm việc xuyên Tết, là tiếng bàn phím gõ nhịp đều đều, là những dòng dữ liệu dân cư được cập nhật chính xác đến từng chi tiết. Với lực lượng Công an Thanh Hóa, Tết không chỉ là thời khắc sum vầy, mà còn là “thời gian vàng” để tăng tốc, hoàn thiện mục tiêu chuyển đổi số, bảo đảm quyền lợi thiết thực nhất cho nhân dân.

Từ “soái ca Cảnh vệ” A80 đến người mẫu ảnh lịch

Ngoại hình “chuẩn người mẫu”, bộ vest đen lịch sự, cặp kính đen cùng phong cách đầy… lãng tử khi xuất hiện cùng dàn xe chuyên dụng của lực lượng Cảnh vệ CAND khiến Trung uý Phùng Thế Văn trở thành hiện tượng đặc biệt được quan tâm trong dịp đại lễ kỷ niệm 80 năm Cách mạng tháng Tám và Quốc khánh 2/9 (A80). Nhưng có lẽ, đến thời điểm hiện tại, vẫn ít người biết tường tận về người lính đặc nhiệm trẻ vẫn được cộng đồng mạng, nhất là người trẻ ví von là “soái ca Cảnh vệ” A80 này.

Quyết liệt xử lý vi phạm giao thông tại các tuyến đường liên thôn, liên xã

Chỉ trong 6 ngày (từ ngày 27 Tết đến mùng 3 Tết), qua công tác tuần tra, kiểm soát; lực lượng chức năng đã phát hiện, lập biên bản 717 trường hợp vi phạm, tạm giữ 261 phương tiện. Các trường hợp phần lớn vi phạm liên quan đến các lỗi: nồng độ cồn, tốc độ, chở hàng quá khổ, quá tải và các lỗi tiềm ẩn nguy cơ cao gây TNGT.

Tăng cường tuần tra, phòng ngừa tội phạm từ sớm, từ xa

Những ngày Tết cổ truyền hầu như ai cũng mong được trở về bên gia đình, quây quần trong hơi ấm sum vầy nhưng với người chiến sĩ mang sắc phục Công an nhân dân ở xã Ngọc Lặc, tỉnh Thanh Hoá lại là thời điểm gác lại niềm riêng để bảo đảm an ninh trật tự (ANTT). Với họ, mùa xuân chỉ thật sự trọn vẹn khi từng con ngõ bình yên, từng mái nhà an vui; khi không còn những tiếng thở dài, lo âu trong khoảnh khắc giao mùa…

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文