Máy chủ Microsoft Exchange phát hiện 6 lỗ hổng bảo mật

08:39 25/12/2020
Các chuyên gia bảo mật đưa ra cảnh báo nguy hiểm sau khi phát hiện ra hệ thống máy chủ thư điện tử sử dụng Microsoft Exchange đang tồn tại tới 6 lỗ hổng bảo mật…


Cụ thể, Hệ thống Cảnh báo điểm yếu và rà soát lỗ hổng bảo mật tự động của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin đã ghi nhận 6 lỗ hổng bảo mật bao gồm: CVE-2020-17117, CVE-2020-17132, CVE-2020-17141, CVE-2020-17142, CVE-2020-17143, CVE-2020-17144 tồn tại trên hệ thống các máy chủ sử dụng Microsoft Exchange.

Nhiều nhóm tin tặc đang khai thác các lỗ hổng được phát hiện trên hệ thống máy chủ sử dụng Microsoft Exchange.

Đây là các lỗ hổng mới và một số lỗ hổng đã có mã khai thác công khai trên Internet (CVE-2020-17141, CVE-2020-17143, CVE-2020-17144), đã được Trung tâm NCSC kiểm tra và thử nghiệm.

Theo NCSC, hầu hết các phiên bản Microsoft Exchange bị ảnh hưởng đều đứng trước nguy cơ bị tin tặc tấn công chèn và thực thi mã lệnh trái phép từ đó kiểm soát máy chủ thư điện tử và đánh cắp dữ liệu trên hệ thống. Hiện có nhiều nhóm tấn công cũng đang khai thác các lỗ hổng này để tấn công vào các cơ quan, tổ chức.

Trước những nguy cơ về bảo mật, an toàn thông tin mạng, Cục An toàn thông tin khuyến cáo các đơn vị chuyên trách về công nghệ thông tin cần rà soát các máy chủ có cài đặt Microsoft Exchange để phát hiện và xử lý kịp thời các máy chủ có khả năng đã bị đối tượng tấn công khai thác thông qua lỗ hổng trên. Cập nhật bản vá hoặc khắc phục lỗ hổng theo hướng dẫn của Microsoft.

Tăng cường theo dõi giám sát hệ thống đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn để phát hiện kịp thời các nguy cơ tấn công mạng.

B.Châu (t/h)

Chiều 29/5, với 461/463 đại biểu Quốc hội (96,44% tổng số đại biểu) biểu quyết tán thành, Quốc hội đã thông qua Nghị quyết về thí điểm về một số cơ chế, chính sách đặc thù phát triển nhà ở xã hội. Nghị quyết giao chủ đầu tư, chấp thuận chủ trương đầu tư đồng thời giao chủ đầu tư không thông qua đấu thầu đối với dự án đầu tư xây dựng nhà ở xã hội, nhà ở cho lực lượng vũ trang nhân dân không sử dụng vốn đầu tư công.

Ngày 29/5, Công an tỉnh Thái Bình cho biết, Cơ quan CSĐT Công an tỉnh Thái Bình đã ra quyết định khởi tố vụ án hình sự “Đánh bạc” và “Rửa tiền”, khởi tố 14 bị can về tội “Đánh bạc” quy định tại Điều 321 Bộ luật Hình sự, khởi tố 7 bị can về tội “Rửa tiền” quy định tại Điều 324 Bộ luật Hình sự.

Mặc dù gia đình người lái xe tải tông sập nhà dân khiến hai đứa trẻ thương vong đã tích cực khắc phục hậu quả, xây dựng lại căn nhà và bồi thường dân sự cho gia đình nạn nhân, nhưng hành vi của lái xe đã cấu thành tội phạm nên phải khởi tố theo quy định pháp luật.

Ngày 29/5, Văn phòng Chính phủ có văn bản số 4755/VPCP-CN truyền đạt ý kiến chỉ đạo của Phó Thủ tướng Trần Hồng Hà về việc lựa chọn nhà thầu thi công xây dựng Gói thầu xây dựng đường cao tốc thuộc Dự án đường bộ cao tốc TP Hồ Chí Minh - Thủ Dầu Một - Chơn Thành (đoạn qua tỉnh Bình Phước).

Ngày 29/5, Cơ quan CSĐT Công an tỉnh Đồng Nai cho biết, đang tạm giữ hình sự 3 đối tượng Mai Xuân Tưởng (SN 1992), Mai Văn Đức (SN 1994) và Quảng Tấn Hưng (SN 1992) để điều tra về hành vi sản xuất, buôn bán hàng giả.

Ngày 29/5, Công an tỉnh Hòa Bình phối hợp với Cục Xây dựng phong trào bảo vệ an ninh Tổ quốc (ANTQ) tổ chức Hội nghị “điểm” Sơ kết công tác xây dựng, duy trì, nhân rộng mô hình, điển hình tiên tiến về công tác bảo đảm ANTT trong xây dựng nông thôn mới năm 2024 tại xã Lạc Thịnh, huyện Yên Thủy.

Nằm trong chương trình phối hợp công tác tuyên truyền giữa Công an tỉnh Yên Bái và Cục Truyền thông CAND, Bộ Công an, ngày 29/5, đoàn phóng viên các cơ quan báo chí trong và ngoài lực lượng CAND vừa có chuyến nghiên cứu thực tế tại Yên Bái. Đoàn do Thiếu tướng Trần Thanh Phong, Phó Cục trưởng Cục Truyền thông CAND làm trưởng đoàn.

Với chủ đề “Đón kỷ nguyên mới”, Lễ hội pháo hoa quốc tế Đà Nẵng 2025 (DIFF 2025) sẽ chính thức khai mạc vào tối 31/5 tới, quy tụ 10 đội pháo hoa đến từ 3 châu lục. Đây là mùa lễ hội có quy mô lớn nhất từ trước đến nay, đánh dấu sự trở lại ngoạn mục của một trong những sự kiện văn hóa – du lịch tầm cỡ hàng đầu châu Á.

Đại biểu Nguyễn Minh Đức đánh giá, Luật Căn cước vô cùng tiến bộ khi đưa ra 1 chế định là cấp Giấy chứng nhận căn cước cho những người gốc Việt Nam chưa xác định được quốc tịch, đồng thời đề nghị Điều 19, Điều 23 dự thảo Luật sửa đổi, bổ sung một số điều của Luật Quốc tịch Việt Nam cần bổ sung đối tượng này, phối hợp chặt chẽ với Bộ Công an rà soát cụ thể.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.