Xuất hiện lỗ hổng bảo mật gây ảnh hưởng nghiêm trọng

13:37 01/10/2022

Cục An toàn thông tin, Bộ Thông tin và Truyền thông vừa có cảnh báo đến các đơn vị chuyên trách công nghệ thông tin các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính và hệ thống các đơn vị chuyên trách an toàn thông tin về lỗ hổng bảo mật zero-day ảnh hưởng nghiêm trọng đến hệ thống máy chủ Microsoft Exchange.

Theo Cục An toàn thông tin, đơn vị đã tiếp nhận cảnh báo từ đội ngũ bảo mật của Công ty GTSC (NCS) về việc đang xuất hiện chiến dịch tấn công mạng có chủ đích sử dụng lỗ hổng zero-day, với mục tiêu nhắm đến là các hệ thống máy chủ Microsoft Exchange của các cơ quan, tổ chức trong nước. Đây là lỗ hổng bảo mật có mức độ nghiêm trọng và hiện tại chưa có bản vá lỗi chính thức. Lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa để dành quyền kiểm soát hệ thống, đe dọa đến tính bí mật, toàn vẹn của hàng ngàn máy chủ mail Microsoft Exchange đang được sử dụng bởi nhiều cơ quan, tổ chức trong nước.

Cục An toàn thông tin khuyến cáo các tổ chức, doanh nghiệp cấu hình lại máy chủ sử dụng Microsoft Exchange nhằm ngăn chặn đối tượng tấn công thực thi mã từ xa.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp và góp phần bảo đảm an toàn không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị cấu hình lại máy chủ sử dụng Microsoft Exchange nhằm ngăn chặn đối tượng tấn công thực thi mã từ xa. Cùng với đó, các đơn vị cũng được yêu cầu sử dụng công cụ rà soát lại hệ thống máy chủ mail và công cụ kiểm tra cấu hình ngăn chặn tấn công để phát hiện các dấu hiệu bị xâm nhập và tính hiệu của của biện pháp ngăn chặn nhằm kịp thời ứng phó trước khi sự cố xảy ra. Trong đó, công cụ hỗ trợ phát hiện dấu hiệu hệ thống đã bị xâm nhập hiện đang được Công ty NCS cung cấp miễn phí tại địa chỉ github.com/ncsgroupvn/NCSE0Scanner/releases.

Cục An toàn thông tin đề nghị các cơ quan, tổ chức, doanh nghiệp tăng cường hơn nữa công tác giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia để cập nhật kịp thời các nguy cơ, chiến dịch tấn công mạng.

Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) theo số điện thoại 0869100317 và địa chỉ thư điện tử ir@vncert.vn.

Hùng Quân
# cảnh báo lỗ hổng bảo mật
Facebook Twitter Link gốc
Các tin khác
Giấc mơ khoác lên mình màu áo Công an của nữ sinh nghèo trường chuyên

Là chị cả trong gia đình có 5 người con, mồ côi bố, cuộc sống khó khăn, vất vả nên dù học giỏi, 2 lần đạt học sinh giỏi quốc gia nhưng nữ sinh Nguyễn Thị Diễm Quỳnh vẫn chẳng dám mơ đến giảng đường Đại học. Dẫu vậy, với đam mê cháy bỏng được tiếp tục đến trường và trở thành nữ chiến sĩ CAND, em đã đăng ký tuyển thẳng vào Học viện Chính trị CAND.

Tướng Iran đứng đầu tổ chức tình báo IRGC thiệt mạng

Hãng tin Iran Tasnim ngày 6/4 dẫn tuyên bố của Lực lượng Vệ binh Cách mạng Hồi giáo (IRGC) cho biết, Thiếu tướng Majid Khademi - lãnh đạo cơ quan tình báo của lực lượng, đã thiệt mạng trong vụ tấn công do Mỹ và Israel thực hiện vào rạng sáng.

Bà lôi kéo con gái và cháu ngoại dính vào đường dây ma túy

Từ một tụ điểm bán ma túy núp bóng trong căn nhà trên đường Trần Huy Liệu (TP Huế), một gia đình gồm bà ngoại, con gái và cháu ngoại đã cùng nhau vướng vòng vào lao lý. Điều đáng nói, bà ngoại xúi giục cháu tham gia đường dây mua bán ma túy khi cháu chưa đủ 18 tuổi.

Những “chiếc cần câu” thay đổi cuộc đời

Những khoản vay ưu đãi không chỉ giúp người chấp hành xong án phạt tù có điều kiện phát triển kinh tế, mà còn tiếp thêm niềm tin, xóa bỏ mặc cảm, mở ra cơ hội tái hòa nhập cộng đồng bền vững. Từ chính sách nhân văn của Đảng, Nhà nước, nhiều người lầm lỗi đã vươn lên làm lại cuộc đời, trở thành những tấm gương lao động sản xuất tiêu biểu tại địa phương.

Giá vàng, bạc giảm nhanh

Trái ngược với xu hướng đi lên của giá dầu thô và đồng USD, giá vàng và bạc lại quay đầu đi xuống.

Huế quyết tâm đóng đường ngang tự mở trên tuyến đường sắt Bắc – Nam ngang qua

Trên địa bàn TP Huế có 90 đường ngang tự mở trên tuyến đường sắt Bắc - Nam. Nhờ sự nỗ lực và quyết tâm của các ngành chức năng, đến nay, đã có 50 lối đi tự mở được đóng. Thực hiện mục tiêu xóa bỏ hoàn toàn các lối đi tự mở nguy hiểm, TP Huế đề xuất Trung ương xây dựng mới 5 hầm chui, 4 đường ngang và 20 tuyến đường gom dài gần 12km để nối vào các hầm chui, đường ngang có gác chắn hoặc đường ngang có cảnh báo tự động, cần chắn tự động…

Cơn sốt tiền cổ và những góc khuất

Những đồng tiền cũ tưởng chừng chỉ mang giá trị sưu tầm đang trở thành “món hàng đầu cơ” trên mạng xã hội, nơi giá có thể bị đẩy lên gấp nhiều lần chỉ sau vài phút livestream. Khi câu chuyện thay thế giá trị thật và niềm tin lấn át kiểm chứng, một thị trường tiền cổ đầy sôi động cũng đồng thời lộ rõ những rủi ro và góc khuất khó lường.

Iran hé lộ tình tiết vụ giải cứu phi công của Mỹ

Quân đội Iran xác nhận Mỹ đã dội hỏa lực để tự phá hủy những chiếc máy bay quân sự bị phòng không Iran bắn trúng và cho biết Washington đã mất 4 máy bay quân sự trong chiến dịch giải cứu phi công F-15.

Từ Hormuz đến Bab el-Mandeb…

Kể từ khi Mỹ và Israel phát động cuộc tấn công nhằm vào Iran, các thành viên của “Trục kháng chiến” do Iran lãnh đạo ở Trung Đông - các lực lượng vũ trang phi nhà nước thân Iran - cũng đã tiến hành các cuộc tấn công nhằm vào các mục tiêu của Mỹ và Israel.

Văn hóa soi đường quy hoạch

Gần đây, có hai sự việc nhận được khá nhiều sự quan tâm của dư luận, và vẻ bề ngoài, hai sự việc ấy không hoàn toàn liên quan tới nhau nhưng sâu trong bản chất, chúng lại có một điểm chung.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文