Lỗ hổng bảo mật zero-day ảnh hưởng nghiêm trọng đến Microsoft Exchange

Lỗ hổng bảo mật zero-day ảnh hưởng nghiêm trọng đến Microsoft Exchange

by

Hiện nay đang có một chiến dịch tấn công mạng có chủ đích sử dụng lỗ hổng zero-day, nhắm vào hệ thống máy chủ Microsoft Exchange của các cơ quan trong nước.

Tin tặc sử dụng lỗ hổng bảo mật zero-day để tấn công hệ thống của các cơ quan, tổ chức.

Mới đây, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã phát đi cảnh báo tới các đơn vị công nghệ thông tin các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính và hệ thống các đơn vị an toàn thông tin về lỗ hổng bảo mật zero-day ảnh hưởng nghiêm trọng đến hệ thống máy chủ Microsoft Exchange.

Tin tặc sử dụng lỗ hổng bảo mật zero-day để tấn công hệ thống của các cơ quan, tổ chức.

Được biết, đây là thông tin Cục An toàn thông tin nhận được từ đội an ninh của Công ty GTSC, chiến dịch tấn công mạng này đã cố tình lợi dụng lỗ hổng zero-day để nhắm vào hệ thống máy chủ Microsoft Exchange của các cơ quan, tổ chức trong nước.

Tin tặc sử dụng lỗ hổng bảo mật zero-day để tấn công hệ thống của các cơ quan, tổ chức.

Theo đánh giá của Bộ, đây là lỗ hổng bảo mật nghiêm trọng và hiện chưa có bản vá chính thức. Kẻ tấn công lợi dụng lỗ hổng zero-day để chiếm quyền điều khiển hệ thống, đe dọa tính bảo mật và toàn vẹn của hàng nghìn máy chủ thư Microsoft Exchange đang được nhiều cơ quan, tổ chức trong cả nước sử dụng.

Tin tặc sử dụng lỗ hổng bảo mật zero-day để tấn công hệ thống của các cơ quan, tổ chức.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, Cục An toàn thông tin có khuyến cáo sau:

  • Các đơn vị cấu hình lại máy chủ bằng Microsoft Exchange để ngăn chặn kẻ tấn công thực thi mã từ xa;
  • Các đơn vị cần sử dụng các công cụ rà soát hệ thống máy chủ thư và các công cụ kiểm tra cấu hình phòng chống tấn công để phát hiện các dấu hiệu xâm nhập;
  • Tăng cường giám sát và chuẩn bị phương án ứng phó khi phát hiện dấu hiệu khai thác, tấn công mạng;
  • Thường xuyên theo dõi kênh cảnh báo của Mạng lưới ứng phó sự cố an ninh mạng quốc gia để kịp thời cập nhật các nguy cơ, chiến dịch tấn công mạng;
See also  Các scandal tình ái rúng động thế giới trong giới cầu thủ bóng đá

Công cụ phát hiện dấu hiệu xâm nhập hệ thống đang được Công ty NCS cung cấp miễn phí tại địa chỉ: github.com/ncsgroupvn/NCSE0Scanner/releases.

Thông tin liên hệ để được hỗ trợ từ Cục An toàn thông tin khi cần thiết: Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) theo số điện thoại 0869100317 và địa chỉ email [email protected].

Hãy truy cập Sex Shop Online.com mỗi ngày để đọc thêm nhiều thông tin mới nhé!