Xuất hiện tấn công chiến dịch có mục tiêu chủ vào Microsoft Exchange máy chủ của cơ quan, doanh nghiệp

(HNMO) – Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa có công văn cảnh báo lỗ hổng bảo mật zero-day ảnh hưởng đến Microsoft Exchange. Công văn được gửi đến các đơn vị chuyên trách về thông tin nghệ thuật; các bộ, cơ quan thuộc Chính phủ; thông tin và truyền tải các tỉnh, thành phố; doanh nghiệp nhà nước lớn và ngân hàng, tổ chức tài chính.

Cục An toàn thông tin tiếp nhận cảnh báo mạng tấn công xuất hiện có mục tiêu chủ sử dụng lỗ hổng zero-day, mục tiêu là Microsoft Exchange của máy chủ hệ thống (điện tử máy chủ phần mềm của Microsoft) của các cơ quan, tổ chức trong nước.

This is a hole of security security has a important mode and current not have a format error. Lỗ hổng công cụ thực thi mã độc quyền từ xa này để kiểm tra hệ thống, đe dọa đến các tính năng bí mật, toàn bộ thư của hàng nghìn máy chủ Exchange được sử dụng tại nhiều cơ quan, tổ chức nước.

Ngày 29-9, Cục An toàn thông tin đã kiểm tra và ghi nhận hệ thống máy chủ hệ thống, một số đơn vị điện tử đã được phân loại với các liên quan nhận dạng dấu hiệu đến tấn công có đích chủ. Cục đã phát đi cảnh báo tới toàn bộ thành viên thuộc mạng lưới ứng dụng sự cố an toàn thông tin mạng Việt Nam. Tuy nhiên, việc tuân theo khuyến nghị để ngăn chặn khai thác lỗ hổng vẫn chưa thực hiện được.

Cục An toàn thông tin đề nghị các cơ quan, đơn vị, tổ chức cấu hình lại máy chủ để ngăn đối tượng tấn công thực thi mã từ xa; rà soát lại Mail server của hệ thống và kiểm tra cấu hình để ngăn chặn tấn công để phát hiện các dấu hiệu bị đánh dấu và hiệu ứng của biện pháp ngăn chặn để ngăn chặn sự phản ứng trước khi xảy ra sự cố.

Cục cũng yêu cầu tăng cường giám sát và sẵn sàng xử lý phương pháp khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời, thường xuyên theo dõi kênh cảnh báo https://t.me/+TEXoMVQDhNoyMDI1 để cập nhật kịp thời các nguy cơ, chiến dịch tấn công mạng.

About the Author Tuyet Bang

Leave a Comment: