Cảnh báo lỗ hổng bảo mật zero-day ảnh hưởng nghiêm trọng đến Microsoft Exchange

05/10/2022, 16:52
Theo dõi Giáo dục Thủ đô trên

Cục An toàn thông tin, Bộ Thông tin và Truyền thông vừa có cảnh báo đến các đơn vị chuyên trách công nghệ thông tin các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính và hệ thống các đơn vị chuyên trách an toàn thông tin về lỗ hổng bảo mật zero-day ảnh hưởng nghiêm trọng đến hệ thống máy chủ Microsoft Exchange.

Cảnh báo lỗ hổng bảo mật zero-day ảnh hưởng nghiêm trọng đến Microsoft Exchange - Ảnh 1.

Cảnh báo lỗ hổng bảo mật zero-day ảnh hưởng nghiêm trọng đến Microsoft Exchange

Thông qua việc tăng cường hợp tác, chia sẻ tri thức tấn công mạng với doanh nghiệp an toàn thông tin trong nước, Cục An toàn thông tin tiếp nhận cảnh báo từ đội ngũ bảo mật của Công ty GTSC về việc đang xuất hiện chiến dịch tấn công mạng có chủ đích sử dụng lỗ hổng "zero-day", mục tiêu nhắm đến là các hệ thống máy chủ "Microsoft Exchange" của các cơ quan, tổ chức trong nước.

Đây là lỗ hổng bảo mật có mức độ nghiêm trọng và hiện tại chưa có bản vá lỗi chính thức. Lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa để dành quyền kiểm soát hệ thống, đe dọa đến tính bí mật, toàn vẹn của hàng ngàn máy chủ mail Microsoft Exchange đang được sử dụng bởi nhiều cơ quan, tổ chức trong nước.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp và góp phần bảo đảm an toàn không gian mạng Việt Nam,Cục An toàn thông tin khuyến nghị các đơn vị cấu hình lại máy chủ sử dụng Microsoft Exchange nhằm ngăn chặn đối tượng tấn công thực thi mã từ xa. Cùng với đó, các đơn vị cũng được yêu cầu sử dụng công cụ rà soát lại hệ thống máy chủ mail và công cụ kiểm tra cấu hình ngăn chặn tấn công để phát hiện các dấu hiệu bị xâm nhập và tín hiệu của của biện pháp ngăn chặn nhằm kịp thời ứng phó trước khi sự cố xảy ra. Trong đó, công cụ hỗ trợ phát hiện dấu hiệu hệ thống đã bị xâm nhập hiện đang được Công ty NCS cung cấp miễn phí tại địa chỉ github.com/ncsgroupvn/NCSE0Scanner/releases.

Cục An toàn thông tin đề nghị các cơ quan, tổ chức, doanh nghiệp tăng cường hơn nữa công tác giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia để cập nhật kịp thời các nguy cơ, chiến dịch tấn công mạng.

Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) theo số điện thoại 0869100317 và địa chỉ thư điện tử ir@vncert.vn./.



Theo baochinhphu.vn
https://baochinhphu.vn/canh-bao-lo-hong-bao-mat-zero-day-anh-huong-nghiem-trong-den-microsoft-exchange-102221005164613524.htm
Copy Link
https://baochinhphu.vn/canh-bao-lo-hong-bao-mat-zero-day-anh-huong-nghiem-trong-den-microsoft-exchange-102221005164613524.htm
Bài liên quan

(0) Bình luận
Đọc thêm Thời sự
Nổi bật Giáo dục thủ đô
Đừng bỏ lỡ
Mới nhất
Tin mới nhất
--Quảng cáo---

CHUYÊN TRANG GIÁO DỤC THỦ ĐÔ - BÁO GIÁO DỤC VÀ THỜI ĐẠI

Cơ quan chủ quản: BỘ GIÁO DỤC VÀ ĐÀO TẠO.

Giấy phép mở chuyên trang báo điện tử số 56/GP-CBC do Cục Báo chí - Bộ Thông tin & Truyền thông cấp ngày 24/6/2021

Tổng Biên tập: Triệu Ngọc Lâm.

Phó Tổng Biên tập: Dương Thanh Hương - Nguyễn Đức Tuân

Liên hệ nội dung: 0836898669

Tòa soạn: 15 Hai Bà Trưng - Q.Hoàn Kiếm - Hà Nội.

Email: giaoducthudovoicanuoc@gmail.com

® Ghi rõ nguồn “Báo Giáo dục & Thời đại” khi phát hành lại thông tin từ website.

POWERED BY ONECMS - A PRODUCT OF NEKO
Thời sự
Cảnh báo lỗ hổng bảo mật zero-day ảnh hưởng nghiêm trọng đến Microsoft Exchange