Lỗ hổng Microsoft nghiêm trọng ảnh hưởng nhiều hệ thống Việt Nam
Lỗ hổng này lần đầu được phát hiện bởi các chuyên gia tại Công nghệ An ninh mạng NCS của Việt Nam từ tháng 8. Trong quá trình giám sát bảo mật cho khách hàng, nhóm phát hiện một cơ sở hạ tầng quan trọng bị tấn công, đặc biệt là ứng dụng sử dụng Microsoft Exchange. Việc tấn công thực hiện qua lỗ hổng "zero-day", tức lỗ hổng chưa từng được phát hiện và công bố trước đó.
NCS cho biết đã gửi thông tin cho tổ chức bảo mật Zero Day Initiative (ZDI) và Microsoft. Hai lỗ hổng được chấm điểm nghiêm trọng CVSS 8,8 và 6,3. Công ty đã rà quét và phát hiện nhiều hệ thống công nghệ thông tin khác cũng đang bị tấn công từ lỗ hổng này.
Theo các kỹ sư bảo mật, sau khi khai thác thành công, kẻ tấn công có thể thu thập thông tin và tạo một "chỗ đứng" trong hệ thống của nạn nhân, đồng thời tạo các "cửa hậu", thực hiện các cuộc tấn công sang những hệ thống ngang hàng khác. "Lỗ hổng này nghiêm trọng đến mức cho phép kẻ tấn công có thể thực thi mã từ xa (RCE) ngay trên hệ thống bị xâm nhập", nhóm đánh giá.
"Trong hệ thống thông tin, email là một thành phần rất quan trọng, giống như lá phổi của cơ quan, doanh nghiệp. Nếu hacker khai thác lỗ hổng và chiếm quyền điều khiển máy chủ mail, sẽ rất nguy hiểm cho toàn bộ hệ thống thông tin của tổ chức. Các quản trị cần nhanh chóng rà soát các dấu hiệu bất thường, tăng cường biện pháp giám sát, kiểm tra xem máy chủ của mình đã bị tấn công hay chưa để có những biện pháp đối phó phù hợp", ông Vũ Ngọc Sơn, Giám đốc công nghệ của NCS, nói.
Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam VNCERT/CC ngày 29/9 đã gửi cảnh báo về lỗ hổng này tới toàn bộ hệ thống công nghệ thông tin sử dụng Microsoft Exchange tại Việt Nam. NSC cũng đã cung cấp công cụ để người quản trị có thể kiếm tra xem hệ thống có bị xâm nhập hay chưa.
"Qua theo dõi, chúng tôi nhận thấy rất nhiều máy chủ mail đang tồn tại lỗ hổng này", VNCERT/CC thông báo, đồng thời đề nghị các thành viên lập tức kiểm tra dấu hiệu xâm nhập để có biện pháp xử lý sớm.
Theo vnexpress.net
Tin cùng chuyên mục
- Sinh động các chương trình trực tiếp tại Fanpage Báo Tuyên Quang online 03.01.2023 | 08:16 AM
- Thực hiện quy định về chuẩn hóa thông tin thuê bao di động 31.03.2023 | 16:13 PM
- Hưởng ứng ngày Chuyển đổi số quốc gia 10/10Chuyển đổi số vì một cuộc sống tốt đẹp hơn 09.10.2022 | 21:42 PM
- Sở Thông tin và Truyền thông: Diễn tập ứng phó sự cố an toàn thông tin mạng năm 2022 04.10.2022 | 17:30 PM
- Hướng dẫn trẻ em sử dụng mạng internet an toàn và hiệu quả 05.08.2022 | 08:27 AM
- Người dùng nên cập nhật Chrome 92 ngay để vá 9 lỗ hổng nghiêm trọng 21.08.2021 | 15:47 PM
- UBND tỉnh nghe báo cáo dự thảo đề án chuyển đổi số tỉnh Thái Bình giai đoạn 2021 - 2025, định hướng đến năm 2030 21.07.2021 | 19:16 PM
- Thiết bị đầu tiên chuyển suy nghĩ thành câu nói 19.07.2021 | 09:47 AM
- Tại sao không gộp các ứng dụng chống dịch thành một 'super app' 19.07.2021 | 09:48 AM
- Đây là cách tăng tốc cho iPhone nhanh nhất ít người biết 17.07.2021 | 15:47 PM
Xem tin theo ngày
- Kỳ họp HĐND tỉnh để giải quyết công việc phát sinh đột xuất sẽ xem xét, quyết định nhiều nội dung quan trọng
- Phát động tháng công nhân và tháng hành động về an toàn vệ sinh lao động năm 2024
- Gắn biển công trình Bệnh viện Đa khoa huyện Tiền Hải chào mừng kỷ niệm 134 năm ngày sinh Chủ tịch Hồ Chí Minh
- Sớm triển khai xây dựng Nhà máy nhiệt điện LNG Thái Bình
- Viết tiếp bản hùng ca đại thắng
- Thái Bình vươn lên cùng cả nước
- Hội nghị xúc tiến đầu tư, thương mại vào Thái Bình tại Hà Lan
- Dâng hương tưởng niệm Chủ tịch Hồ Chí Minh, đồng chí Nguyễn Đức Cảnh và viếng các anh hùng liệt sĩ
- Đoàn công tác của tỉnh tổ chức xúc tiến đầu tư tại Hà Lan
- Tổng kết 10 năm thực hiện Nghị quyết số 33-NQ/TW và sơ kết 5 năm thực hiện Nghị quyết số 04-NQ/TU