Cảnh báo lỗ hổng trên ảnh hưởng đến hầu hết các phiên bản Microsoft Exchange
Cục An toàn thông tin đề nghị các tổ chức, doanh nghiệp rà soát các máy chủ có cài đặt Microsoft Exchange để phát hiện và xử lý kịp thời các máy chủ có khả năng đã bị đối tượng tấn công ...
Hiện có nhiều nhóm tấn công cũng đang khai thác các lỗ hổng CVE-2020-17141, CVE-2020-17143, CVE-2020-17144 để tấn công vào các cơ quan, tổ chức.
Cục An toàn thông tin (Bộ Thông tin và Truyền thông) ngày 28/12 đã phát đi cảnh báo về lỗ hổng bảo mật trong máy chủ Microsoft Exchange.
Theo đó, Hệ thống Cảnh báo điểm yếu và rà soát lỗ hổng bảo mật tự động của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin đã ghi nhận 06 lỗ hổng bảo mật (CVE-2020-17117, CVE-2020-17132, CVE-2020-17141, CVE-2020-17142, CVE-2020-17143, CVE-2020-17144) trong các máy chủ thư điện tử sử dụng Microsoft Exchange.
Các lỗ hổng trên ảnh hưởng tới hầu hết các phiên bản Microsoft Exchange cho phép đối tượng tấn công chèn và thực thi mã lệnh trái phép từ đó kiểm soát máy chủ thư điện tử và đánh cắp dữ liệu trên hệ thống. Đây là các lỗ hổng mới và một số lỗ hổng đã có mã khai thác công khai trên Internet (CVE-2020-17141, CVE-2020-17143, CVE-2020-17144), đã được Trung tâm NCSC kiểm tra và thử nghiệm. Có nhiều nhóm tấn công cũng đang khai thác các lỗ hổng này để tấn công vào các cơ quan, tổ chức.
Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của các đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin đề nghị: các đơn vị chuyên trách về công nghệ thông tin các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc Trung ương; Các Tập đoàn, Tổng công ty nhà nước; các ngân hàng thương mại cổ phần; các tổ chức tài chính; hệ thống các đơn vị chuyên trách về an toàn thông tin, thực hiện:
Rà soát các máy chủ có cài đặt Microsoft Exchange để phát hiện và xử lý kịp thời các máy chủ có khả năng đã bị đối tượng tấn công khai thác thông qua lỗ hổng trên.
Kiểm tra, rà soát và xác định toàn bộ các máy chủ bị ảnh hưởng. Cập nhật bản vá hoặc khắc phục lỗ hổng theo hướng dẫn của Microsoft.
Tăng cường theo dõi giám sát hệ thống đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn để phát hiện kịp thời các nguy cơ tấn công mạng.
