Xuất hiện lỗ hổng bảo mật gây ảnh hưởng nghiêm trọng

13:37 01/10/2022

Cục An toàn thông tin, Bộ Thông tin và Truyền thông vừa có cảnh báo đến các đơn vị chuyên trách công nghệ thông tin các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính và hệ thống các đơn vị chuyên trách an toàn thông tin về lỗ hổng bảo mật zero-day ảnh hưởng nghiêm trọng đến hệ thống máy chủ Microsoft Exchange.

Theo Cục An toàn thông tin, đơn vị đã tiếp nhận cảnh báo từ đội ngũ bảo mật của Công ty GTSC (NCS) về việc đang xuất hiện chiến dịch tấn công mạng có chủ đích sử dụng lỗ hổng zero-day, với mục tiêu nhắm đến là các hệ thống máy chủ Microsoft Exchange của các cơ quan, tổ chức trong nước. Đây là lỗ hổng bảo mật có mức độ nghiêm trọng và hiện tại chưa có bản vá lỗi chính thức. Lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa để dành quyền kiểm soát hệ thống, đe dọa đến tính bí mật, toàn vẹn của hàng ngàn máy chủ mail Microsoft Exchange đang được sử dụng bởi nhiều cơ quan, tổ chức trong nước.

Cục An toàn thông tin khuyến cáo các tổ chức, doanh nghiệp cấu hình lại máy chủ sử dụng Microsoft Exchange nhằm ngăn chặn đối tượng tấn công thực thi mã từ xa.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp và góp phần bảo đảm an toàn không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị cấu hình lại máy chủ sử dụng Microsoft Exchange nhằm ngăn chặn đối tượng tấn công thực thi mã từ xa. Cùng với đó, các đơn vị cũng được yêu cầu sử dụng công cụ rà soát lại hệ thống máy chủ mail và công cụ kiểm tra cấu hình ngăn chặn tấn công để phát hiện các dấu hiệu bị xâm nhập và tính hiệu của của biện pháp ngăn chặn nhằm kịp thời ứng phó trước khi sự cố xảy ra. Trong đó, công cụ hỗ trợ phát hiện dấu hiệu hệ thống đã bị xâm nhập hiện đang được Công ty NCS cung cấp miễn phí tại địa chỉ github.com/ncsgroupvn/NCSE0Scanner/releases.

Cục An toàn thông tin đề nghị các cơ quan, tổ chức, doanh nghiệp tăng cường hơn nữa công tác giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia để cập nhật kịp thời các nguy cơ, chiến dịch tấn công mạng.

Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) theo số điện thoại 0869100317 và địa chỉ thư điện tử ir@vncert.vn.

Hùng Quân
# cảnh báo lỗ hổng bảo mật
Facebook Twitter Link gốc
Các tin khác
Không còn “vùng xám” cho các hoạt động chống phá

Thời gian gần đây, hàng loạt động thái tố tụng liên tiếp của Bộ Công an cho thấy một thông điệp nhất quán và ngày càng rõ ràng: mọi hành vi lợi dụng không gian mạng, truyền thông và các chiêu bài “độc lập”, “nhân quyền”, “xã hội dân sự” để chống phá Nhà nước đều đang bị đưa ra ánh sáng, xử lý theo pháp luật, không có ngoại lệ.

Phân luồng giao thông phục vụ Lễ xuất quân và diễn tập bảo vệ Đại hội XIV của Đảng

Nhằm phục vụ Lễ xuất quân và diễn tập phương án bảo vệ Đại hội đại biểu toàn quốc lần thứ XIV của Đảng, ngày 31/12, Công an TP Hà Nội thông báo kế hoạch phân luồng, hạn chế phương tiện để nhân dân, người tham gia giao thông biết, chấp hành, lựa chọn lộ trình di chuyển phù hợp và hỗ trợ lực lượng Công an hoàn thành nhiệm vụ.

Khi “cá mập” rớt khỏi bể kính

Ánh đèn trường quay, trong nhiều năm, đã làm được một việc mà không ít hệ thống kiểm định phải ghen tị: biến danh xưng “shark” thành một chiếc áo choàng quyền lực. Ở đó, uy tín được sản xuất nhanh hơn báo cáo tài chính, hình ảnh lan tỏa mạnh hơn kiểm toán độc lập, và cảm xúc được ưu tiên hơn chuẩn mực pháp lý. Khi hào quang được mặc định như một dạng bảo chứng đạo đức, niềm tin xã hội bắt đầu trôi theo ánh đèn nhiều hơn là theo con số.

Những tín hiệu nóng từ Trung Đông

Ngày 25/12/2025, Lực lượng Phòng vệ Israel (IDF) thông báo đã tiến hành một cuộc không kích vào Lebanon, tiêu diệt Hussein Mahmoud Marshad al-Jawhari, chỉ huy cấp cao của Lực lượng Quds thuộc Vệ binh Cách mạng Iran (IRGC).

Những doanh nghiệp, cá nhân nào liên quan đến vụ án cựu Thứ trưởng Hoàng Văn Thắng nhận hối lộ?

Trong vụ án “Đưa hối lộ”, “Nhận hối lộ”, “Vi phạm quy định về kế toán gây hậu quả nghiêm trọng” và “Vi phạm quy định về đấu thầu gây hậu quả nghiệm trọng” xảy ra tại Bộ Nông nghiệp và Phát triển nông thôn (Bộ NN&PTNT cũ), ngoài cựu Thứ trưởng Hoàng Văn Thắng và 22 bị can khác bị truy tố, còn những ai được cơ quan điều tra xác định liên quan đến vụ án này?

Hình ảnh sexy trên sân khấu: Có nên không?

Trong sân khấu thế giới đương đại, hình ảnh cơ thể con người, kể cả khỏa thân, trên sân khấu ngày càng xuất hiện nhiều hơn như một thủ pháp biểu đạt nghệ thuật. Tuy nhiên, trên sân khấu Việt Nam, những tranh luận về ranh giới giữa sáng tạo nghệ thuật và thuần phong mỹ tục lại trở nên gay gắt. Khỏa thân, khoe da thịt trên sân khấu là sự tiến bộ của tư duy nghệ thuật hay là một bước đi quá đà?

Từ của năm 2025

Ngày cuối năm đã cạn, ta lại ôn về từ của năm. Mỗi tổ chức quốc tế chọn từ khác nhau nhưng đáng chú ý là từ "Parasocial", nghĩa là mối quan hệ đơn phương với thần tượng, nhân vật ảo AI do Từ điển Cambridge chọn, và "Rage Bait" câu kéo, kích động, phẫn nộ do Nhà xuất bản Đại học Oxford chọn.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文