Như ICTnews đã thông tin, ngày 14/4, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã phát cảnh báo rộng rãi về 4 lỗ hổng bảo mật mới nghiêm trọng trong Microsoft Exchange Server gồm “CVE-2021-28480”, “CVE-2021-28481”, “CVE-2021-28482” và “CVE-2021-28483” ảnh hưởng nghiêm trọng trong Microsoft Exchange Server.
Microsoft Exchange Server là phần mềm máy chủ được sử dụng nhiều trong các cơ quan, tổ chức để quản lý hệ thống thư điện tử.
Cả 4 lỗ hổng bảo mật mới được phát hiện đều cho phép đối tượng tấn công chèn và thực thi lệnh độc hại, cài cắm mã độc và chiếm quyền điều khiển hệ thống. Trong đó, đối tượng tấn công có thể khai thác thành công mà không cần xác thực đối với 2 lỗ hổng “CVE-2021-28480”, “CVE-2021-28481”.
Theo chuyên gia NCSC, những lỗ hổng bảo mật này có thể đã, đang và sẽ được các nhóm tấn công APT sử dụng để khai thác nhằm tấn công vào hệ thống của các cơ quan, tổ chức.
Để hỗ trợ các cơ quan, tổ chức kiểm tra và khắc phục lỗ hổng bảo mật nói trên, NCSC đã nhanh chóng xây dựng công cụ “ProxyNotFound” tại địa chỉ https://khonggianmang.vn/check-proxynotfound.
Với công cụ “ProxyNotFound”, các cơ quan, tổ chức có thể dễ dàng kiểm tra hệ thống của đơn vị mình tồn tại lỗ hổng hay không, bằng việc nhập địa chỉ webmail và nhấn vào “Kiểm tra”.
Trong trường hợp hệ thống có lỗ hổng, các chuyên gia NCSC khuyến nghị các cơ quan, tổ chức cập nhật, khắc phục ngay. Đặc biệt, sau khi khắc phục, công cụ còn hỗ trợ kiểm tra một lần nữa để đảm bảo vá lỗi thành công.
Trước đó, vào ngày 21/3, nhận thấy lỗ hổng ProxyLogon trên Microsoft Exchange Server liên tục bị lợi dụng, khai thác tại nhiều tổ chức Việt Nam, NCSC đã xây dựng và cung cấp miễn phí công cụ để kiểm tra hệ thống có lỗ hổng này hay không.
Kiểm tra lỗ hổng trên máy chủ dùng phần mềm Microsoft Exchange Server là một trong những công cụ hỗ trợ đã được NCSC cung cấp trên trang khonggianmang.vn (Ảnh minh họa: Internet) |
Được chính thức đưa vào hoạt động từ trung tuần tháng 4/2020, trang web khonggianmang.vn của NCSC đã góp phần hỗ trợ đảm bảo an toàn thông tin cho mọi người dùng, từ cá nhân và hộ gia đình đến các tổ chức vừa và nhỏ, tổ chức lớn cũng như các cơ quan, tổ chức công lập khi làm việc từ xa.
Trên website này, NCSC cung cấp nhiều công cụ, giải pháp kỹ thuật để hỗ trợ các tổ chức, doanh nghiệp và cá nhân tránh nguy cơ lộ lọt dữ liệu, thông tin như: kiểm tra địa chỉ IP có nằm trong mạng máy tính ma, kiểm tra trang web lừa đảo (Phishing), kiểm tra khả năng phòng chống tấn công giả mạo email, kiểm tra lộ lọt thông tin tài khoản cá nhân, công cụ giải mã và nhận diện ransomware…
Ngày 15/4 vừa qua, NCSC đã chính thức thay đổi nhận diện thương hiệu, thể hiện sự chuyển mình cùng xã hội số, thay đổi phương thức bị động phòng thủ, sang phòng thủ chủ động, nâng cao khả năng phát hiện và phản ứng sớm để hoàn thành sứ mệnh bảo vệ cá nhân, tổ chức trước các nguy cơ, rủi ro mất an toàn trên không gian mạng.
Trao đổi với ICTnews, đại diện NCSC chia sẻ 2 định hướng chính sẽ được Trung tâm tập trung trong năm 2021. Trong đó, nhiệm vụ giám sát, đảm bảo an toàn cho các hệ thống thông tin quan trọng của Đảng, Nhà nước vẫn được xác định là nhiệm vụ cốt lõi, thường xuyên. Bên cạnh đó, NCSC định hướng mở rộng các hoạt động để nâng cao ý thức của cộng đồng, nhận thức của các doanh nghiệp, nhất là những doanh nghiệp nhỏ và vừa (SME).
“Rõ ràng là khi chuyển đổi số nhanh, dùng CNTT nhiều thì cùng với đó các rủi ro, nguy cơ mất an toàn thông tin mạng cũng tăng lên. Việc chúng tôi sẽ làm là giúp cộng đồng, nhất là các doanh nghiệp vừa và nhỏ hiểu rằng để phát triển bền vững thì bên cạnh chuyển đổi số, cần chú trọng đảm bảo an toàn thông tin. Hoạt động không những giúp nâng cao nhận thức của các doanh nghiệp SME mà còn hỗ trợ mở rộng thị trường cho các đơn vị làm bảo mật”, đại diện NCSC chia sẻ.
M.T
Nhiều nhóm tấn công APT có thể khai thác lỗ hổng mới trong Microsoft Exchange
Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), 4 lỗ hổng mới nghiêm trọng trong máy chủ thư điện tử Microsoft Exchange dù chưa có mã khai thác công khai trên Internet song có thể nhiều nhóm APT vẫn khai thác được.