Ảnh minh họa. (Nguồn: acecloudhosting.com) Thông tin cảnh báo về các lỗ hổng bảo mật mới trong máy chủ Microsoft Exchange vừa được Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ Thông tin và Truyền thông) gửi tới các đơn vị chuyên trách về công nghệ thông tin thuộc cơ quan, doanh nghiệp nhà nước, tổ chức tài chính, chiều 3/3 (công văn số 13/NCSC-ĐTPT ngày 3/3/2021).
Trước đó, vào ngày 2/3/2021, Microsoft đã công bố bản vá cho 4 lỗ hổng bảo mật, gồm "CVE-2021-26855", "CVE-2021-26857", "CVE-2021-26858" và "CVE-2021-27065," ảnh hưởng nghiêm trọng đến máy chủ Microsoft Exchange.
Các lỗ hổng bảo mật mới phát hiện kể trên ảnh hưởng trực tiếp tới các phiên bản phần mềm Microsoft Exchange Server 2013/2016/2019, cho phép đối tượng tấn công truy cập vào máy chủ hệ thống, chèn và thực thi mã từ xa.
Theo đánh giá sơ bộ của NCSC, có rất nhiều máy chủ thư điện tử của Việt Nam, như máy chủ thư điện tử của cơ quan, tổ chức nhà nước, tổ chức ngân hàng, tài chính, các doanh nghiệp và các tổ chức lớn khác, đang sử dụng Microsoft Exchange.
Vì vậy, nhằm bảo đảm an toàn thông tin cho hệ thống thông tin của các cơ quan, đơn vị, doanh nghiệp và góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Trung tâm Giám sát an toàn không gian mạng quốc gia khuyến nghị các cơ quan nhà nước, doanh nghiệp, tổ chức tài chính kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi lỗ hổng trên để có phương án xử lý, khắc phục.
Cùng với đó, các đơn vị này nên cập nhật, nâng cấp lên phiên bản mới nhất để khắc phục lỗ hổng bảo mật nói trên cũng như các lỗ hổng bảo mật mới phát hiện khác; thực hiện tìm kiếm dấu hiệu tấn công theo hướng dẫn của NCSC.
Các cơ quan, đơn vị, doanh nghiệp cũng cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Đối với các cơ quan, tổ chức có nhân sự kỹ thuật tốt có thể thử nghiệm xâm nhập vào hệ thống thông qua các lỗ hổng bảo mật nghiêm trọng nêu trên.
Trong trường hợp cần thiết, các cơ quan, đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia, theo số điện thoại 0243.209.1616 và thư điện tử ais@mic.gov.vn.
Trong năm 2020, ít nhất đã có 2 lần vào tháng 3 và tháng 12, Trung tâm Giám sát an toàn không gian mạng quốc gia có cảnh báo các cơ quan, đơn vị, doanh nghiệp về nguy cơ tấn công vào các hệ thống thông tin sử dụng Microsoft Exchange thông qua các lỗ hổng bảo mật trên phần mềm này.
[Cảnh báo nguy cơ tấn công vào các máy chủ sử dụng Microsoft Sharepoint]
Cụ thể, theo cảnh báo ngày 2/3/2020, lỗ hổng bảo mật “CVE-2020-0688” trong các máy chủ thư điện tử sử dụng Microsoft Exchange ảnh hưởng tới hầu hết các phiên bản Microsoft Exchange (2010, 2013, 2016, 2019) cho phép đối tượng tấn công chèn và thực thi mã lệnh trái phép từ đó kiểm soát máy chủ thư điện tử và đánh cắp dữ liệu trên hệ thống.
Vào tháng 12/2020, 6 lỗ hổng bảo mật trong các máy chủ thư điện tử sử dụng Microsoft Exchange được Trung tâm Giám sát an toàn không gian mạng quốc gia ghi nhận thời điểm đó gồm có: “CVE-2020-1711”, “CVE-2020-17132”, “CVE-2020-17141”, “CVE-2020-17142”, “CVE-2020-17143” và “CVE-2020-17144”.
Được đánh giá là có mức độ nguy hiểm từ cao đến nghiêm trọng, các lỗ hổng này ảnh hưởng tới hầu hết các phiên bản Microsoft Exchange, cho phép đối tượng tấn công chèn và thực thi mã lệnh trái phép từ đó kiểm soát máy chủ thư điện tử và đánh cắp dữ liệu trên hệ thống./.
