Xuất hiện lỗ hổng bảo mật gây ảnh hưởng nghiêm trọng

13:37 01/10/2022

Cục An toàn thông tin, Bộ Thông tin và Truyền thông vừa có cảnh báo đến các đơn vị chuyên trách công nghệ thông tin các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính và hệ thống các đơn vị chuyên trách an toàn thông tin về lỗ hổng bảo mật zero-day ảnh hưởng nghiêm trọng đến hệ thống máy chủ Microsoft Exchange.

Theo Cục An toàn thông tin, đơn vị đã tiếp nhận cảnh báo từ đội ngũ bảo mật của Công ty GTSC (NCS) về việc đang xuất hiện chiến dịch tấn công mạng có chủ đích sử dụng lỗ hổng zero-day, với mục tiêu nhắm đến là các hệ thống máy chủ Microsoft Exchange của các cơ quan, tổ chức trong nước. Đây là lỗ hổng bảo mật có mức độ nghiêm trọng và hiện tại chưa có bản vá lỗi chính thức. Lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa để dành quyền kiểm soát hệ thống, đe dọa đến tính bí mật, toàn vẹn của hàng ngàn máy chủ mail Microsoft Exchange đang được sử dụng bởi nhiều cơ quan, tổ chức trong nước.

Cục An toàn thông tin khuyến cáo các tổ chức, doanh nghiệp cấu hình lại máy chủ sử dụng Microsoft Exchange nhằm ngăn chặn đối tượng tấn công thực thi mã từ xa.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp và góp phần bảo đảm an toàn không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị cấu hình lại máy chủ sử dụng Microsoft Exchange nhằm ngăn chặn đối tượng tấn công thực thi mã từ xa. Cùng với đó, các đơn vị cũng được yêu cầu sử dụng công cụ rà soát lại hệ thống máy chủ mail và công cụ kiểm tra cấu hình ngăn chặn tấn công để phát hiện các dấu hiệu bị xâm nhập và tính hiệu của của biện pháp ngăn chặn nhằm kịp thời ứng phó trước khi sự cố xảy ra. Trong đó, công cụ hỗ trợ phát hiện dấu hiệu hệ thống đã bị xâm nhập hiện đang được Công ty NCS cung cấp miễn phí tại địa chỉ github.com/ncsgroupvn/NCSE0Scanner/releases.

Cục An toàn thông tin đề nghị các cơ quan, tổ chức, doanh nghiệp tăng cường hơn nữa công tác giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia để cập nhật kịp thời các nguy cơ, chiến dịch tấn công mạng.

Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) theo số điện thoại 0869100317 và địa chỉ thư điện tử ir@vncert.vn.

Hùng Quân
# cảnh báo lỗ hổng bảo mật
Facebook Twitter Link gốc
Các tin khác
Cặp vợ chồng cầm đầu đường dây mua bán cần sa qua mạng sa lưới

Sáng 16/3, Phòng CSĐT tội phạm về ma túy Công an TP Đà Nẵng cho biết, vừa triệt phá thành công chuyên án mua bán trái phép chất ma túy qua mạng xã hội do vợ chồng Nguyễn Hoài Nam (SN 2000, trú xã Ea Kar, tỉnh Đắk Lắk) và Nguyễn Thị Vọng (SN 1997, trú xã Chơ Long, tỉnh Gia Lai) cầm đầu, tạm giữ 6 đối tượng để phục vụ công tác điều tra mở rộng.

Cuộc đua Á-Âu giành khí hóa lỏng

Căng thẳng Trung Đông khiến hoạt động vận tải qua eo biển Hormuz bị ảnh hưởng, đẩy giá khí tự nhiên hóa lỏng (LNG) tăng mạnh và làm dấy lên cuộc cạnh tranh nguồn cung giữa các thị trường lớn như châu Á và châu Âu.

Bẫy “chat sex” và vòng xoáy tống tiền

Những lời mời kết bạn từ các tài khoản “gái xinh”, vài phút video call riêng tư hay một cuộc trò chuyện tưởng chừng vô hại trên mạng xã hội có thể nhanh chóng biến thành chiếc bẫy tống tiền. Lợi dụng tâm lý tò mò và sự mất cảnh giác của người dùng, nhiều đối tượng đã ghi lại hình ảnh nhạy cảm rồi tống tiền nạn nhân khiến họ không chỉ thiệt hại về tài chính mà còn khủng hoảng tinh thần.

Mùa Oscar khó đoán nhất trong lịch sử

Oscar lần thứ 98 năm 2026 đang bước vào chặng cuối với cục diện khó lường. Các giải thưởng tiền Oscar liên tục đảo chiều thứ hạng ứng viên, ngay cả giới phân tích cũng thừa nhận đây là mùa giải khó đoán hiếm hoi trong lịch sử giải thưởng.

Đối tượng sát hại 2 người tại Hưng Yên đã tử vong

Sau khi dùng súng bắn 2 người tử vong tại xã Đông Tiền Hải, tỉnh Hưng Yên, đối tượng Ngô Duy Thăng (SN 1986, đăng ký hộ khẩu thường trú tại thôn Phụ Thành, xã Đông Tiền Hải, tỉnh Hưng Yên) đã tử vong trong xe ô tô tại khu vực thôn Bắc Dũng, xã Trà Giang, tỉnh Hưng Yên.

Trẻ hóa lực lượng, bước chuẩn bị cho chu kỳ mới của bóng đá Việt Nam

Sau giai đoạn thành công kéo dài từ năm 2018 với nhiều dấu ấn ở các giải châu lục, bóng đá Việt Nam đang bước vào chu kỳ chuyển giao lực lượng. Trong chiến lược dài hạn, việc trẻ hóa đội hình và đầu tư cho các đội tuyển trẻ, đặc biệt là U23, được xem là nền tảng để xây dựng lớp cầu thủ kế cận, hướng tới mục tiêu duy trì vị thế khu vực và từng bước tiến gần hơn tới giấc mơ World Cup.

Triệt phá đường dây mua bán trái phép hóa đơn hơn 6.000 tỷ đồng

Ngày 15/3 Phòng Cảnh sát điều tra tội phạm về Tham nhũng, kinh tế, buôn lậu, môi trường (Phòng Cảnh sát Kinh tế) Công an tỉnh Đồng Nai cho biết đơn vị vừa phá thành công chuyên án, triệt phá đường dây mua bán trái phép hóa đơn, chứng từ xảy ra trên địa bàn tỉnh Đồng Nai và các tỉnh, thành phố có liên quan với tổng giá trị hơn 6.000 tỷ đồng.

Thông tin vụ CSGT rượt đuổi gây tai nạn ở Tây Ninh là sai sự thật

Tối 15/3, Phòng CSGT Công an tỉnh Tây Ninh, cho biết: Liên quan đến vụ trên mạng xã hội xuất hiện tài khoản “TRUNG KIM H..” đăng tải vào ngày 14/3 với nhiều nội dung liên quan đến lực lượng CSGT tỉnh Tây Ninh, thu hút nhiều lượt chia sẻ. Các hình ảnh trên được tạo dựng bằng AI hoặc cắt ghép nhằm bịa đặt sự việc, gây mất ANTT.

Sông Kôn và nỗi lo sạt lở khi liên tiếp gia tăng tần suất khai thác cát

Sông Kôn dài khoảng 171km, bắt nguồn từ vùng núi Kon Tum, chảy qua nhiều khu vực trước khi đổ ra đầm Thị Nại, cung cấp nguồn nước và phù sa cho nhiều vùng sản xuất nông nghiệp của tỉnh Gia Lai. Chính vì vậy, việc hình thành thêm các mỏ khai thác cát mới trên sông này đang khiến người dân không khỏi băn khoăn.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文