Lỗ hổng trong Microsoft Exchange đe dọa hàng nghìn máy chủ thư điện tử

14:22 03/03/2020
Cảnh báo được Cục An toàn thông tin, Bộ TT&TT phát đi hôm 28/2 về nguy cơ các máy chủ thư điện tử tại Việt Nam có sử dụng Microsoft Exchange có khả năng bị tin tặc tấn công vì tồn tại lỗ hổng bảo mật.



Cụ thể, Công văn số 115/CATTT-NCSC của Cục An toàn thông tin, Bộ TT&TT cho biết, hệ thống cảnh báo điểm yếu và rà soát lỗ hổng bảo mật tự động của Trung tâm giám sát an toàn không gian mạng quốc gia hôm 11/2 đã ghi nhận lỗ hổng “CVE-2020-0688” trong các máy chủ thư điện tử sử dụng Microsoft Exchange.

Theo đánh giá của hệ thống cảnh báo, lỗ hổng này ảnh hưởng tới hầu hết các phiên bản Microsoft Exchange như 2010, 2013, 2016, 2019, qua đó cho phép tin tặc tấn công chèn và thực thi mã lệnh trái phép, từ đó kiểm soát máy chủ thư điện tử và đánh cắp dữ liệu trên hệ thống. 

Chỉ cần có một tài khoản thư điện tử thông thường tồn tại trong một hệ thống máy chủ thư điện tử, tin tặc có thể khai thác lỗ hổng này để thực hiện hành vi phạm pháp.

Theo số liệu hiện tại, ở Việt Nam có khoảng hơn 1.200 máy chủ thư điện tử sử dụng Microsoft Exchange đang công khai trên Internet, trong số này có 37 máy chủ của cơ quan tổ chức nhà nước. Những máy chủ này hầu hết chưa được cập nhật bản vá và sẽ là những hệ thống đầu tiên đối tượng tấn công sẽ tìm đến để khai thác. 

Đặc biệt, quá trình kiểm tra theo dõi, vào ngày 26/2, đã có một số hệ thống máy chủ thư điện tử bị tấn công bằng hình thức này.

Cùng với cảnh báo trên, Cục An toàn thông tin khuyến cáo các đơn vị rà soát các máy chủ có cài đặt Microsoft Exchange để phát hiện và xử lý kịp thời các máy chủ có khả năng đã bị đối tượng tấn công khai thác thông qua lỗ hổng trên. Khi phát hiện hệ thống máy chủ có tồn tại lỗ hổng cần nhanh chóng cập nhật bản vá theo hướng dẫn tại địa chỉ https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0688.

B.Châu (t/h)
# cảnh báo Cục An toàn thông tin CVE-2020-0688 hệ thống máy chủ lỗ hổng bảo mật Nguy hiểm
Facebook Twitter Link gốc
Các tin khác
Ukraine và Mỹ thảo luận các bước tiếp theo hướng tới hòa bình lâu dài

Tổng thống Ukraine Volodymyr Zelensky ngày 6/12 cho biết ông đã có một cuộc điện đàm dài và “thực chất” với đặc phái viên của Tổng thống Mỹ Donald Trump, ông Steve Witkoff, cùng con rể của ông Trump là Jared Kushner, trong bối cảnh các nỗ lực ngoại giao giữa Kiev và Washington đang được thúc đẩy nhằm hướng tới một thỏa thuận hòa bình bền vững.

Khởi tố, bắt tạm giam đối tượng chống phá Nhà nước liên quan Lê Trung Khoa

Ngày 4/12, Cơ quan An ninh điều tra Bộ Công an đã ra Quyết định khởi tố bị can, Lệnh bắt bị can để tạm giam, Lệnh khám xét đối với Phạm Quang Thiện về tội “Làm, tàng trữ, phát tán, tuyên truyền thông tin, tài liệu nhằm chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam” quy định tại Điều 117 Bộ luật Hình sự.

Ivan Lezjov: Từ phi công huyền thoại đến điệp viên xuất sắc

Người ta đến với ngành tình báo theo nhiều con đường khác nhau, chủ yếu là tự nguyện, nhưng đôi khi cũng vì sự chỉ đạo của cấp trên. Anh hùng Liên Xô, phi công Ivan Lezjov là một ví dụ điển hình. Ông từng phản đối quyết liệt khi bị điều động sang công tác tình báo, thậm chí ông cho là mình bị lừa. Tuy nhiên, sau nhiều lần từ chối, cuối cùng, ông cũng chấp nhận mệnh lệnh, mở ra một chương mới trong sự nghiệp quân ngũ của mình.

Tìm bị hại của băng nhóm giả danh nhân viên ngân hàng lừa đảo hơn 43 tỷ đồng

Để phục vụ công tác điều tra, mở rộng vụ án và đảm bảo quyền lợi cho các bị hại đã bị các đối tượng chiếm đoạt tiền, Cơ quan CSĐT Công an tỉnh Tuyên Quang đề nghị ai là nạn nhân của vụ lừa đảo với thủ đoạn như trên liên hệ với Cơ quan CSĐT Công an tỉnh Tuyên Quang qua đồng chí Nguyễn Văn Luật, điều tra viên thụ lý vụ án, số điện thoại 0855.683.839 để được giải quyết.

Các nước Hồi giáo cảnh báo kế hoạch mở cửa khẩu Rafah một chiều của Israel

Nhóm các nước trung gian hòa giải trong vấn đề Gaza gồm Ai Cập và Qatar, cùng 6 quốc gia Hồi giáo khác, ngày 6/12 đã lên tiếng cảnh báo về kế hoạch của Israel liên quan đến việc mở cửa khẩu Rafah theo hướng một chiều, chỉ cho phép người Palestine rời khỏi lãnh thổ nhưng không được quay trở lại, đồng thời tiếp tục hạn chế hàng viện trợ nhân đạo vào Dải Gaza.

Cà Mau: Bắt chủ hụi chiếm đoạt trên 1,7 tỷ đồng

Chiều 6/12, cơ quan CSĐT Công an tỉnh Cà Mau cho biết vừa thi hành lệnh bắt tạm giam đối với Nguyễn Hải Đảo (SN 1987, ngụ ấp Xóm Biển, xã Đất Mũi, tỉnh Cà Mau) về hành vi “Lừa đảo chiếm đoạt tài sản”.

Tìm người liên quan đến vụ đưa hối lộ và nhận hối lộ tại Ninh Bình

Cơ quan CSĐT Công an tỉnh Ninh Bình đề nghị các cá nhân, người dân đã thỏa thuận, chi phí tiền cho Vũ Văn Linh, Vũ Văn Tính và cán bộ thuộc Chi nhánh văn phòng đăng ký đất đai, Văn phòng đăng ký đất đai tỉnh Ninh Bình, Cơ quan thuế tỉnh Ninh Bình có liên quan trong vụ án, liên hệ đến tại Cơ quan CSĐT Công an tỉnh Ninh Bình trước ngày 31/12/2025

Khôi phục cấp điện hoàn toàn cho đặc khu Phú Quốc sau sự cố ngày 29/11

Ngày 6/12, UBND tỉnh An Giang cho biết, sau 5 ngày đêm thi công, Tổng công ty Điện lực miền Nam (EVNSPC), Công ty Điện lực An Giang đã đóng điện thành công đường dây 110kV trên không, khắc phục sự cố cáp ngầm 110kV Hà Tiên – Phú Quốc; khôi phục cấp điện hoàn toàn cho toàn bộ khách hàng tại đặc khu Phú Quốc; hoàn thành trước 5 ngày so với kế hoạch. 

500 triệu đồng bị Ức Kim Khoan chiếm đoạt không phải là tiền hỗ trợ người dân

Ngày 6/12, Cơ quan CSĐT Công an tỉnh Lâm Đồng xác nhận đã thực hiện lệnh bắt khẩn cấp Ức Kim Khoan, công chức Ủy ban Mặt trận Tổ quốc (MTTQ) Việt Nam xã Phan Sơn về hành vi chiếm đoạt tài sản vào ngày 5/12. Công an Lâm Đồng cũng cho biết, thông tin Ức Kim Khoan chiếm đoạt 500 triệu đồng từ nguồn tiền hỗ trợ cho người dân bị thiệt hại do lũ lụt là chưa chính xác.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文