Nguy cơ tấn công mạng máy chủ sử dụng thư điện tử của Microsoft

Những máy chủ này hầu hết chưa được cập nhật bản vá và sẽ là những hệ thống đầu tiên đối tượng tấn công tìm đến để khai thác. Đáng chú ý, trong số máy chủ trên, có 37 máy chủ của cơ quan, tổ chức nhà nước.

Thông tin trên vừa được Cục An toàn thông tin (Bộ Thông tin và Truyền thông) nêu rõ trong công văn cảnh báo về nguy cơ tấn công vào các máy chủ thư điện tử sử dụng Microsoft Exchange (phần mềm máy chủ sử dụng thư điện tử của Microsoft). 

Cục An toàn thông tin cho biết, ngày 11-2 vừa qua, Hệ thống cảnh báo điểm yếu và rà soát lỗ hổng bảo mật tự động của Trung tâm Giám sát an toàn không gian mạng quốc gia (thuộc Cục An toàn thông tin) đã ghi nhận lỗ hổng "CVE-2020-0688" trong các máy chủ thư điện tử sử dụng Microsoft Exchange.

Lỗ hổng "CVE-2020-0688" ảnh hưởng tới hầu hết các phiên bản Microsoft Exchange (2010, 2013, 2016, 2019), cho phép đối tượng tấn công chèn và thực thi mã lệnh trái phép, từ đó kiểm soát máy chủ thư điện tử và đánh cắp dữ liệu trên hệ thống. Đối tượng tấn công có thể khai thác lỗ hổng này khi có một tài khoản thư điện tử thông thường trên hệ thống.

Cục An toàn thông tin đề nghị các cơ quan, đơn vị rà soát các máy chủ có cài đặt Microsoft để phát hiện và xử lý kịp thời các máy chủ có khả năng đã bị đối tượng tấn công khai thác thông qua lỗ hổng trên.

Đồng thời, các cơ quan, đơn vị kiểm tra, rà soát và xác định các máy chủ bị ảnh hưởng bởi lỗ hổng "CVE-2020-0688", cập nhật bản vá hoặc khắc phục lỗ hổng theo hướng dẫn của Microsoft.

Trong trường hợp cần thiết, các cơ quan, đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: "Trung tâm Giám sát an toàn không gian mạng quốc gia, điện thoại 02432091616, thư điện tử ais@mic.gov.vn".