Lỗ hổng trong Microsoft Exchange đe dọa hàng nghìn máy chủ thư điện tử

14:22 03/03/2020
Cảnh báo được Cục An toàn thông tin, Bộ TT&TT phát đi hôm 28/2 về nguy cơ các máy chủ thư điện tử tại Việt Nam có sử dụng Microsoft Exchange có khả năng bị tin tặc tấn công vì tồn tại lỗ hổng bảo mật.



Cụ thể, Công văn số 115/CATTT-NCSC của Cục An toàn thông tin, Bộ TT&TT cho biết, hệ thống cảnh báo điểm yếu và rà soát lỗ hổng bảo mật tự động của Trung tâm giám sát an toàn không gian mạng quốc gia hôm 11/2 đã ghi nhận lỗ hổng “CVE-2020-0688” trong các máy chủ thư điện tử sử dụng Microsoft Exchange.

Theo đánh giá của hệ thống cảnh báo, lỗ hổng này ảnh hưởng tới hầu hết các phiên bản Microsoft Exchange như 2010, 2013, 2016, 2019, qua đó cho phép tin tặc tấn công chèn và thực thi mã lệnh trái phép, từ đó kiểm soát máy chủ thư điện tử và đánh cắp dữ liệu trên hệ thống. 

Chỉ cần có một tài khoản thư điện tử thông thường tồn tại trong một hệ thống máy chủ thư điện tử, tin tặc có thể khai thác lỗ hổng này để thực hiện hành vi phạm pháp.

Theo số liệu hiện tại, ở Việt Nam có khoảng hơn 1.200 máy chủ thư điện tử sử dụng Microsoft Exchange đang công khai trên Internet, trong số này có 37 máy chủ của cơ quan tổ chức nhà nước. Những máy chủ này hầu hết chưa được cập nhật bản vá và sẽ là những hệ thống đầu tiên đối tượng tấn công sẽ tìm đến để khai thác. 

Đặc biệt, quá trình kiểm tra theo dõi, vào ngày 26/2, đã có một số hệ thống máy chủ thư điện tử bị tấn công bằng hình thức này.

Cùng với cảnh báo trên, Cục An toàn thông tin khuyến cáo các đơn vị rà soát các máy chủ có cài đặt Microsoft Exchange để phát hiện và xử lý kịp thời các máy chủ có khả năng đã bị đối tượng tấn công khai thác thông qua lỗ hổng trên. Khi phát hiện hệ thống máy chủ có tồn tại lỗ hổng cần nhanh chóng cập nhật bản vá theo hướng dẫn tại địa chỉ https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0688.

B.Châu (t/h)
# cảnh báo Cục An toàn thông tin CVE-2020-0688 hệ thống máy chủ lỗ hổng bảo mật Nguy hiểm
Facebook Twitter Link gốc
Các tin khác
Xe khách lao xuống taluy âm sâu 100m, 1 người tử vong

Vào hồi 10h30, ngày 26/4, tại Km 04+200 tuyến đường liên bản Niên – Nà Bai, thuộc địa phận xã Vân Hồ, tỉnh Sơn La đã xảy ra vụ TNGT nghiêm trọng khiến 1 người tử vong và nhiều người bị thương.

Bài toán sức bền của Iran trong vòng siết tại Hormuz

Gần hai tháng kể từ ngày xung đột giữa Mỹ - Israel và Iran nổ ra tại Trung Đông, Tehran được cho là vẫn đang vận dụng chiến thuật bất đối xứng, tận dụng lợi thế địa lý và khả năng gây gián đoạn để bù đắp chênh lệch sức mạnh. Tuy nhiên, gần đây, khi Washington tuyên bố phong tỏa các cảng biển Iran và triển khai đồng thời ba nhóm tàu sân bay cùng hàng chục nghìn binh sĩ tới khu vực – đặt ra một câu hỏi lớn rằng liệu Tehran có thể cầm cự được bao lâu trong vòng siết ngày càng khép chặt tại eo biển Hormuz?

Siết chặt "trận tuyến số", giữ bình yên thành phố Cảng

Trước diễn biến phức tạp của tội phạm hình sự, đặc biệt là tội phạm sử dụng công nghệ cao, Công an TP Hải Phòng đang triển khai đồng bộ nhiều biện pháp, mô hình đấu tranh, phòng ngừa trên cả không gian thực và không gian mạng...

Bảo đảm an ninh dữ liệu, tăng cường hợp tác quốc tế về an ninh mạng

Lần đầu tiên, khái niệm “an ninh dữ liệu” được quy định một cách đầy đủ, xác lập vị trí độc lập trong hệ thống pháp luật tại Luật An ninh mạng. Bên cạnh đó, Luật An ninh mạng cũng đã bổ sung, tăng cường các quy định về bảo vệ trẻ em trên không gian mạng; khuyến khích nghiên cứu, phát triển và ứng dụng khoa học, công nghệ trong lĩnh vực an ninh mạng. 

Giải pháp hiệu quả cao điểm nắng nóng, lan tỏa lối sống xanh

Giữa cái nắng gay gắt kéo dài, điện mặt trời mái nhà đang trở thành lựa chọn “hai trong một” của nhiều hộ gia đình và doanh nghiệp: Vừa tiết kiệm chi phí điện, vừa chủ động nguồn năng lượng sạch. Không chỉ giúp làm mát không gian sống, giảm áp lực lên lưới điện quốc gia, xu hướng này còn góp phần lan tỏa lối sống xanh, hiện đại và bền vững trong cộng đồng.

Hơn 170.000 thí sinh đăng ký thi đánh giá năng lực đợt 2 năm 2026

Ngày 26/4, Trung tâm Khảo thí và Đánh giá chất lượng đào tạo, Đại học quốc gia (ĐHQG) TP Hồ Chí Minh cho biết, tính đến thời hạn cuối đăng ký dự thi Kỳ thi đánh giá năng lực (V-ACT) đợt 2 năm 2026 (ngày 25/4/2026), có 172.622 thí sinh đăng ký dự thi, tăng hơn 77% so với đợt 2 năm 2025.

TP Hồ Chí Minh gỡ điểm nghẽn để phát triển thế mạnh du lịch đường sông

Trong chiến lược đưa du lịch trở thành ngành kinh tế mũi nhọn, TP Hồ Chí Minh đang từng bước đánh thức tiềm năng to lớn của hệ thống sông ngòi, đặc biệt là sông Sài Gòn – dòng chảy mang đậm dấu ấn lịch sử, văn hóa và nhịp sống đô thị. Tuy nhiên, đằng sau những tín hiệu tăng trưởng tích cực, du lịch đường sông vẫn đang đối mặt với hàng loạt điểm nghẽn kéo dài, trong đó nổi cộm là hạ tầng bến bãi và cơ chế chính sách chưa theo kịp thực tiễn, khiến tiềm năng chưa thể chuyển hóa thành lợi thế cạnh tranh thực sự.

“Đánh thức” di sản Huế về đêm

Trong hành trình đưa di sản đến gần hơn với du khách, Huế đang từng bước “đánh thức” vẻ đẹp của các di sản khi màn đêm buông xuống. Đến Huế, du khách có thể hòa mình vào các hoạt động trải nghiệm văn hóa, thưởng thức ẩm thực Huế, ẩm thực cung đình, trải nghiệm các trò chơi dân gian trong không gian lung linh, huyền ảo của một Hoàng cung về đêm…

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文