Lỗ hổng bảo mật mới có thể gây nguy hiểm cho doanh nghiệp
Chánh Trung
(TBKTSG Online) - Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) - Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa phát đi cảnh báo lỗ hổng bảo mật trong Microsoft Exchange Server có thể ảnh hưởng đến các doanh nghiệp, tổ chức cơ quan tại Việt Nam.
Microsoft Exchange là phần mềm email đang được nhiều doanh nghiệp tại Việt Nam sử dụng. Ảnh: ĐVCC |
Trung tâm Giám sát an toàn không gian mạng quốc gia cho hay vào ngày 2-3-2021, Microsoft đã công bố bản vá cho 4 lỗ hổng bảo mật, gồm “CVE-2021-26855”, “CVE-2021-26857”, “CVE-2021-26858” và “CVE-2021-27065”, ảnh hưởng nghiêm trọng đến máy chủ Microsoft Exchange. Các lỗ hổng bảo mật mới phát hiện kể trên ảnh hưởng trực tiếp tới các phiên bản phần mềm Microsoft Exchange Server 2013/2016/2019, cho phép đối tượng tấn công truy cập vào máy chủ hệ thống, chèn và thực thi mã từ xa.
Theo đánh giá sơ bộ của NCSC, có nhiều máy chủ thư điện tử (e-mail) tại Việt Nam, như máy chủ thư điện tử của cơ quan, tổ chức nhà nước, tổ chức ngân hàng, tài chính, các doanh nghiệp và các tổ chức lớn khác, đang sử dụng Microsoft Exchange.
Vì vậy các cơ quan, tổ chức, doanh nghiệp tại Việt Nam phải thực hiện kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi 4 lỗ hổng bảo mật mới trong Microsoft Exchange Server (phần mềm máy chủ thư điện tử do Microsoft phát triển) để có phương án xử lý, khắc phục.
Đồng thời, các doanh nghiệp, tổ chức, cơ quan nên cập nhật, nâng cấp lên phiên bản mới nhất để khắc phục lỗ hổng bảo mật nói trên cũng như các lỗ hổng bảo mật mới phát hiện khác; thực hiện tìm kiếm dấu hiệu tấn công theo hướng dẫn của NCSC.
Cùng với đó, cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Đối với các cơ quan, tổ chức có nhân sự kỹ thuật tốt có thể thử nghiệm xâm nhập vào hệ thống thông qua các lỗ hổng bảo mật nghiêm trọng nêu trên.
Microsoft Exchange giải pháp e-mail và lưu trữ e-mail của Microsoft cho doanh nghiệp. Exchange là một phần mềm chạy trên máy chủ đám mây và quản lý tất các e-mail của doanh nghiệp, tổ chức, cơ quan. Microsoft Exchange sẽ bao gồm Exchange Online hoặc Outlook – hệ thống e-mail và Microsoft Exchange Server – hệ thống máy chủ lưu trữ email. Hiện có nhiều nhiều doanh nghiệp, tổ chức, cơ quan tại Việt Nam đang sử dụng phần mềm này để gởi nhận thư điện tử. |
Xem thêm: lmth.peihgn-hnaod-ohc-meih-yugn-yag-eht-oc-iom-tam-oab-gnoh-ol/252413/nv.semitnogiaseht.www