Ảnh minh họa. (Nguồn: AFP) Phát hiện ra lỗ hổng có tên gọi “CVE-2020-0688” có khả năng bị tin tặc khai thác tấn công, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã đề nghị các cơ quan, đơn vị rà soát các máy chủ có cài đặt phần mềm Microsoft để phát hiện và xử lý kịp thời.
Cụ thể, ngày 11/2, hệ thống cảnh báo điểm yếu và rà soát lỗ hổng bảo mật tự động của Trung tâm Giám sát an toàn không gian mạng quốc gia trực thuộc Cục An toàn thông tin đã ghi nhận lỗ hổng “CVE-2020-0688” trong các máy chủ thư điện tử sử dụng Microsoft Exchange.
Các kỹ sư công nghệ cho biết, lỗ hổng “CVE-2020-0688” ảnh hưởng tới hầu hết các phiên bản Microsoft Exchange (2010, 2013, 2016, 2019) bằng cách cho phép đối tượng tấn công chèn và thực thi mã lệnh trái phép từ đó kiểm soát máy chủ thư điện tử và đánh cắp dữ liệu trên hệ thống.
Đối tượng tấn công có thể khai thác lỗ hổng này khi có một tài khoản thư điện tử thông thường trên hệ thống.
Theo số liệu của Trung tâm Giám sát an toàn không gian mạng quốc gia, Việt Nam có 1.215 máy chủ thư điện tử có sử dụng Microsoft Exchange đang công khai trên mạng internet, nguy hiểm là có 37 máy chủ của cơ quan tổ chức nhà nước.
Đáng nói là những máy chủ này hầu hết chưa được cập nhật bản vá. Do vậy, đây sẽ là những hệ thống đầu tiên đối tượng tấn công sẽ tìm đến để khai thác.
[Mỗi ngày có khoảng 26 cuộc tấn công vào cổng, trang thông tin điện tử]
Ngày nay, hệ thống thư điện tử rất quan trọng đối với hoạt động của cơ quan tổ chức, lưu dữ nhiều dữ liệu quan trọng bao gồm cả thông tin nhạy cảm.
Mật khẩu thường không được bảo mật cao nên có thể bị tin tặc lợi dụng tấn công. Ngày 26/2, Trung tâm Giám sát an toàn không gian mạng quốc gia đã ghi nhận xu hướng tin tặc khai thác lỗ hổng.
Để đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đề nghị các cơ quan, đơn vị rà soát các máy chủ có cài đặt Microsoft để phát hiện và xử lý kịp thời các máy chủ có khả năng đã bị đối tượng tấn công khai thác thông qua lỗ hổng trên.
Các cơ quan, đơn vị cần tiến hành kiểm tra, rà soát và xác định các máy chủ bị ảnh hưởng bởi lỗ hổng “CVE-2020-0688,” cập nhật bản vá hoặc khắc phục lỗ hổng theo hướng dẫn của Microsoft.
Hiện tại, Trung tâm Giám sát an toàn không gian mạng quốc gia có thiết lập hệ thống tự động cho phép cảnh báo kỹ thuật ngay khi có lỗ hổng, điểm yếu mới xuất hiện nhằm khắc phục sớm nhất trước khi bị khai thác.
Các cơ quan, đơn vị cần tăng cường theo dõi giám sát hệ thống internet, thường xuyên theo dõi thông tin cảnh báo từ phía các cơ quan chức năng và các tổ chức lớn về an toàn để phát hiện kịp thời các nguy cơ tấn công mạng.
Trong trường hợp cần, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia theo số điện thoại 024.3209.1616 và thư điện tử có địa chỉ: ais@mic.gov.vn”./.
