Cảnh báo lỗ hổng bảo mật trong máy chủ Microsoft Exchange

Thứ năm - 24/12/2020 03:00 220 0
(Mic.gov.vn) -
Cục An toàn thông tin vừa phát đi cảnh báo về lỗ hổng bảo mật trong máy chủ Microsoft Exchange. Theo đó, Hệ thống Cảnh báo điểm yếu và rà soát lỗ hổng bảo mật tự động của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin đã ghi nhận 06 lỗ hổng bảo mật (CVE-2020-17117, CVE-2020-17132, CVE-2020-17141, CVE-2020-17142, CVE-2020-17143, CVE-2020-17144) trong các máy chủ thư điện tử sử dụng Microsoft Exchange.

Các lỗ hổng trên ảnh hưởng tới hầu hết các phiên bản Microsoft Exchange cho phép đối tượng tấn công chèn và thực thi mã lệnh trái phép từ đó kiểm soát máy chủ thư điện tử và đánh cắp dữ liệu trên hệ thống. Đây là các lỗ hổng mới và một số lỗ hổng đã có mã khai thác công khai trên Internet (CVE-2020-17141, CVE-2020-17143, CVE-2020-17144), đã được Trung tâm NCSC kiểm tra và thử nghiệm. Có nhiều nhóm tấn công cũng đang khai thác các lỗ hổng này để tấn công vào các cơ quan, tổ chức.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của các đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin đề nghị: các đơn vị chuyên trách về CNTT các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc Trung ương; Các Tập đoàn, Tổng công ty nhà nước; Các Ngân hàng TMCP; Các tổ chức tài chính; Hệ thống các đơn vị chuyên trách về an toàn thông tin, thực hiện:

1. Rà soát các máy chủ có cài đặt Microsoft Exchange để phát hiện và xử lý kịp thời các máy chủ có khả năng đã bị đối tượng tấn công khai thác thông qua lỗ hổng trên.

2. Kiểm tra, rà soát và xác định toàn bộ các máy chủ bị ảnh hưởng. Cập nhật bản vá hoặc khắc phục lỗ hổng theo hướng dẫn của Microsoft.

3. Tăng cường theo dõi giám sát hệ thống đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn để phát hiện kịp thời các nguy cơ tấn công mạng.

Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn  thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia, điện thoại  02432091616, thư điện tử: ais@mic.gov.vn

Doãn Mạnh

Nguồn: https://mic.gov.vn/mic_2020/Pages/TinTuc/145918/Canh-bao-lo-hong-bao-mat-trong-may-chu-Microsoft-Exchange.html

Tổng số điểm của bài viết là: 1 trong 1 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Danh mục

Hộp thư điện tử Tây Ninh
Họp không giấy
Tôn chỉ mục đích các cơ quan báo chí
Công báo tỉnh Tây Ninh
Học tập và làm theo tấm gương đạo đức HCM
Danh sách người phát ngôn và cung cấp thông tin cho báo chí
Thống kê truy cập
  • Đang truy cập24
  • Máy chủ tìm kiếm2
  • Khách viếng thăm22
  • Hôm nay3,561
  • Tháng hiện tại119,090
  • Tổng lượt truy cập1,375,911
Tra cứu hồ sơ
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây