Máy chủ Microsoft Exchange phát hiện 6 lỗ hổng bảo mật

08:39 25/12/2020
Các chuyên gia bảo mật đưa ra cảnh báo nguy hiểm sau khi phát hiện ra hệ thống máy chủ thư điện tử sử dụng Microsoft Exchange đang tồn tại tới 6 lỗ hổng bảo mật…


Cụ thể, Hệ thống Cảnh báo điểm yếu và rà soát lỗ hổng bảo mật tự động của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin đã ghi nhận 6 lỗ hổng bảo mật bao gồm: CVE-2020-17117, CVE-2020-17132, CVE-2020-17141, CVE-2020-17142, CVE-2020-17143, CVE-2020-17144 tồn tại trên hệ thống các máy chủ sử dụng Microsoft Exchange.

Nhiều nhóm tin tặc đang khai thác các lỗ hổng được phát hiện trên hệ thống máy chủ sử dụng Microsoft Exchange.

Đây là các lỗ hổng mới và một số lỗ hổng đã có mã khai thác công khai trên Internet (CVE-2020-17141, CVE-2020-17143, CVE-2020-17144), đã được Trung tâm NCSC kiểm tra và thử nghiệm.

Theo NCSC, hầu hết các phiên bản Microsoft Exchange bị ảnh hưởng đều đứng trước nguy cơ bị tin tặc tấn công chèn và thực thi mã lệnh trái phép từ đó kiểm soát máy chủ thư điện tử và đánh cắp dữ liệu trên hệ thống. Hiện có nhiều nhóm tấn công cũng đang khai thác các lỗ hổng này để tấn công vào các cơ quan, tổ chức.

Trước những nguy cơ về bảo mật, an toàn thông tin mạng, Cục An toàn thông tin khuyến cáo các đơn vị chuyên trách về công nghệ thông tin cần rà soát các máy chủ có cài đặt Microsoft Exchange để phát hiện và xử lý kịp thời các máy chủ có khả năng đã bị đối tượng tấn công khai thác thông qua lỗ hổng trên. Cập nhật bản vá hoặc khắc phục lỗ hổng theo hướng dẫn của Microsoft.

Tăng cường theo dõi giám sát hệ thống đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn để phát hiện kịp thời các nguy cơ tấn công mạng.

B.Châu (t/h)
# cảnh báo hệ thống máy chủ lỗ hổng bảo mật Nguy hiểm sử dụng Microsoft Exchange
Facebook Twitter Link gốc
Các tin khác
Khởi tố, bắt tạm giam đối tượng chống phá Nhà nước liên quan Lê Trung Khoa

Ngày 4/12, Cơ quan An ninh điều tra Bộ Công an đã ra Quyết định khởi tố bị can, Lệnh bắt bị can để tạm giam, Lệnh khám xét đối với Phạm Quang Thiện về tội “Làm, tàng trữ, phát tán, tuyên truyền thông tin, tài liệu nhằm chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam” quy định tại Điều 117 Bộ luật Hình sự.

Ivan Lezjov: Từ phi công huyền thoại đến điệp viên xuất sắc

Người ta đến với ngành tình báo theo nhiều con đường khác nhau, chủ yếu là tự nguyện, nhưng đôi khi cũng vì sự chỉ đạo của cấp trên. Anh hùng Liên Xô, phi công Ivan Lezjov là một ví dụ điển hình. Ông từng phản đối quyết liệt khi bị điều động sang công tác tình báo, thậm chí ông cho là mình bị lừa. Tuy nhiên, sau nhiều lần từ chối, cuối cùng, ông cũng chấp nhận mệnh lệnh, mở ra một chương mới trong sự nghiệp quân ngũ của mình.

Tìm bị hại của băng nhóm giả danh nhân viên ngân hàng lừa đảo hơn 43 tỷ đồng

Để phục vụ công tác điều tra, mở rộng vụ án và đảm bảo quyền lợi cho các bị hại đã bị các đối tượng chiếm đoạt tiền, Cơ quan CSĐT Công an tỉnh Tuyên Quang đề nghị ai là nạn nhân của vụ lừa đảo với thủ đoạn như trên liên hệ với Cơ quan CSĐT Công an tỉnh Tuyên Quang qua đồng chí Nguyễn Văn Luật, điều tra viên thụ lý vụ án, số điện thoại 0855.683.839 để được giải quyết.

Các nước Hồi giáo cảnh báo kế hoạch mở cửa khẩu Rafah một chiều của Israel

Nhóm các nước trung gian hòa giải trong vấn đề Gaza gồm Ai Cập và Qatar, cùng 6 quốc gia Hồi giáo khác, ngày 6/12 đã lên tiếng cảnh báo về kế hoạch của Israel liên quan đến việc mở cửa khẩu Rafah theo hướng một chiều, chỉ cho phép người Palestine rời khỏi lãnh thổ nhưng không được quay trở lại, đồng thời tiếp tục hạn chế hàng viện trợ nhân đạo vào Dải Gaza.

Cà Mau: Bắt chủ hụi chiếm đoạt trên 1,7 tỷ đồng

Chiều 6/12, cơ quan CSĐT Công an tỉnh Cà Mau cho biết vừa thi hành lệnh bắt tạm giam đối với Nguyễn Hải Đảo (SN 1987, ngụ ấp Xóm Biển, xã Đất Mũi, tỉnh Cà Mau) về hành vi “Lừa đảo chiếm đoạt tài sản”.

Tìm người liên quan đến vụ đưa hối lộ và nhận hối lộ tại Ninh Bình

Cơ quan CSĐT Công an tỉnh Ninh Bình đề nghị các cá nhân, người dân đã thỏa thuận, chi phí tiền cho Vũ Văn Linh, Vũ Văn Tính và cán bộ thuộc Chi nhánh văn phòng đăng ký đất đai, Văn phòng đăng ký đất đai tỉnh Ninh Bình, Cơ quan thuế tỉnh Ninh Bình có liên quan trong vụ án, liên hệ đến tại Cơ quan CSĐT Công an tỉnh Ninh Bình trước ngày 31/12/2025

Khôi phục cấp điện hoàn toàn cho đặc khu Phú Quốc sau sự cố ngày 29/11

Ngày 6/12, UBND tỉnh An Giang cho biết, sau 5 ngày đêm thi công, Tổng công ty Điện lực miền Nam (EVNSPC), Công ty Điện lực An Giang đã đóng điện thành công đường dây 110kV trên không, khắc phục sự cố cáp ngầm 110kV Hà Tiên – Phú Quốc; khôi phục cấp điện hoàn toàn cho toàn bộ khách hàng tại đặc khu Phú Quốc; hoàn thành trước 5 ngày so với kế hoạch. 

500 triệu đồng bị Ức Kim Khoan chiếm đoạt không phải là tiền hỗ trợ người dân

Ngày 6/12, Cơ quan CSĐT Công an tỉnh Lâm Đồng xác nhận đã thực hiện lệnh bắt khẩn cấp Ức Kim Khoan, công chức Ủy ban Mặt trận Tổ quốc (MTTQ) Việt Nam xã Phan Sơn về hành vi chiếm đoạt tài sản vào ngày 5/12. Công an Lâm Đồng cũng cho biết, thông tin Ức Kim Khoan chiếm đoạt 500 triệu đồng từ nguồn tiền hỗ trợ cho người dân bị thiệt hại do lũ lụt là chưa chính xác.

CPI tăng 0,45% do giá thực phẩm tăng cao tại các tỉnh mưa lũ

Chỉ số giá tiêu dùng (CPI) tháng 11/ 2025 tăng 0,45% so với tháng trước chủ yếu do giá thực phẩm tăng cao tại các tỉnh, thành phố trực thuộc trung ương chịu ảnh hưởng trực tiếp bởi mưa lũ sau bão; ăn uống ngoài gia đình tăng do chi phí nguyên liệu đầu vào và giá nhiên liệu tăng.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文