Các máy chủ Microsoft Exchange tại Việt Nam đối mặt với tấn công mạng qua lỗ hổng ProxyShell

Theo dõi VGT trên

Trung tâm Giám sát an toàn không gian mạng quốc gia nhận thấy dấu hiệu các nhóm APT đang tấn công vào những hệ thống thông tin sử dụng Microsoft Exchange Server thông qua khai thác 2 lỗ hổng mới là ProxyShellProxyOracle.

Theo thông tin từ Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT, vào đầu tháng 8, các chuyên gia bảo mật đã công bố thông tin về lỗ hổng bảo mật mới liên quan đến lỗ hổng ProxyLogon trong phần mềm Microsoft Exchange Server.

Có tiền đề là lỗ hổng ProxyLogon từng được NCSC liên tục cảnh báo hồi đầu tháng 3 và giữa tháng 4, hai lỗ hổng bảo mật mới có tên ProxyShell và ProxyOracle trong phần mềm Microsoft Exchange Server được các chuyên gia đánh giá là đặc biệt nguy hiểm, cho phép đối tượng tấn công thực thi mã tùy ý trên Microsoft Exchange Server thông qua cổng 443.

Mức độ nguy hiểm của 2 lỗ hổng bảo mật mới trên Microsoft Exchange Server càng gia tăng khi hiện tại nhiều máy chủ thư điện tử của các cơ quan, tổ chức lớn tại Việt Nam đang sử dụng Microsoft Exchange.

Theo đánh giá sơ bộ của các chuyên gia Trung tâm NCSC, có vài trăm hệ thống thông tin của các cơ quan, tổ chức tại Việt Nam vẫn đang tồn tại các lỗ hổng bảo mật ProxyShell và ProxyOracle.

Các máy chủ Microsoft Exchange tại Việt Nam đối mặt với tấn công mạng qua lỗ hổng ProxyShell - Hình 1

Theo chuyên gia NCSC, có nhiều dấu hiệu cho thấy các nhóm APT đang tấn công vào những hệ thống thông tin sử dụng Microsoft Exchange Server thông qua 2 lỗ hổng mới.

Video đang HOT

Cho biết có nhiều dấu hiệu cho thấy các nhóm APT đang tấn công vào những hệ thống thông tin sử dụng Microsoft Exchange Server thông qua các lỗ hổng bảo mật mới, chuyên gia NCSC nhận định, với việc Microsoft Exchange Server được sử dụng phổ biến trong các cơ quan, tổ chức, sản phẩm này nhiều khả năng sẽ là mục tiêu bị các đối tượng tấn công khai thác tích cực trên diện rộng.

Vì thế, để phòng tránh nguy cơ bị tấn công mạng qua các lỗ hổng mới, chuyên gia NCSC khuyến nghị các cơ quan, tổ chức cần nắm thông tin để kịp thời xử lý, đặc biệt là cần cập nhật bản vá cho Microsoft Exchange Server sớm nhất có thể.

Trước đó, vào ngày 3/3, Trung tâm NCSC đã cảnh báo các cơ quan, tổ chức, doanh nghiệp trên toàn quốc về 4 lỗ hổng bảo mật trên Microsoft Exchange Server gồm: CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 và CVE-2021-27065.

Bốn lỗ hổng kể trên, nhất là lỗ hổng có mức độ nguy hiểm cao CVE-2021-26855 (còn gọi là lỗ hổng ProxyLogon), ảnh hưởng trực tiếp tới các phiên bản phần mềm Microsoft Exchange Server 2013/2016/2019, cho phép đối tượng tấn công truy cập vào máy chủ hệ thống, chèn và thực thi mã từ xa.

Nhận thấy lỗ hổng ProxyLogon trên Microsoft Exchange Server vẫn liên tục bị lợi dụng, khai thác để tấn công hệ thống của nhiều cơ quan, tổ chức của Việt Nam, trung tuần tháng 3, Trung tâm NCSC đã xây dựng và cung cấp miễn phí công cụ để kiểm tra hệ thống có lỗ hổng này hay không tại địa chỉ https://khonggianmang.vn/check-proxynotfound, đồng thời cung cấp tài liệu hướng dẫn chi tiết cách thức khắc phục lỗ hổng này.

Tiếp đó, ngày 14/4, Trung tâm NCSC lại phát cảnh báo rộng rãi về 4 lỗ hổng bảo mật mới gồm CVE-2021-28480, CVE-2021-28481, CVE-2021-28482 và CVE-2021-28483, ảnh hưởng nghiêm trọng trong Microsoft Exchange Server.

Cả 4 lỗ hổng này đều cho phép đối tượng tấn công chèn và thực thi lệnh độc hại, cài cắm mã độc và chiếm quyền điều khiển hệ thống. Trong đó, đối tượng tấn công có thể khai thác thành công mà không cần xác thực với 2 lỗ hổng CVE-2021-28480 và CVE-2021-28481.

Hơn 2.900 sự cố tấn công mạng vào các hệ thống Việt Nam trong nửa đầu 2021

Để bảo đảm an toàn thông tin mạng, trong thời gian tới, Bộ TT&TT sẽ tiếp tục giám sát, chủ động rà quét trên không gian mạng.

Đánh giá về công tác xây dựng Chính phủ điện tử gắn kết với bảo đảm an toàn thông tin, an ninh mạng trong nửa đầu năm nay, Bộ TT&TT nhận định, công tác tổ chức, kiểm tra, đánh giá, giám sát, bảo đảm an toàn, an ninh mạng cho các hệ thống thông tin phục vụ Chính phủ điện tử đã tiếp tục được đẩy mạnh.

Thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT cho thấy, trong tháng 6, đã có 718 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, nâng tổng số sự cố tấn công mạng trong 6 tháng đầu năm 2021 lên 2.915 sự cố, tăng gần 898 cuộc so với cùng kỳ năm ngoái và giảm 244 cuộc so với 6 tháng đầu năm 2019.

Để bảo đảm an toàn thông tin mạng, trong thời gian tới, Bộ TT&TT sẽ tiếp tục tăng cường công tác giám sát, chủ động rà quét trên không gian mạng Việt Nam, đánh giá, thống kê và tiếp tục đẩy mạnh tuyên truyền, cảnh báo trên các phương tiện thông tin đại chúng để người dùng biết và phòng tránh.

Hơn 2.900 sự cố tấn công mạng vào các hệ thống Việt Nam trong nửa đầu 2021 - Hình 1

Lý giải nguyên nhân gia tăng các sự cố tấn công mạng trong nửa đầu năm nay, các chuyên gia cho rằng, hiện nay tình hình dịch bệnh Covid-19 vẫn diễn biến phức tạp, các đối tượng xấu vẫn lợi dụng sự quan tâm của toàn xã hội đến tình hình dịch bệnh để gia tăng tấn công mạng, phát tán mã độc và lừa đảo hòng phá hoại, đánh cắp thông tin của người dùng cũng như tổ chức, doanh nghiệp.

Mặt khác, thời gian qua cũng là giai đoạn các cơ quan, tổ chức, doanh nghiệp tại Việt Nam đẩy mạnh ứng dụng CNTT, chuyển đổi số. Đi kèm với đó, các cuộc tấn công mạng cũng vì thế tăng lên nhiều so với trước.

Hơn 2.900 sự cố tấn công mạng vào các hệ thống Việt Nam trong nửa đầu 2021 - Hình 2

Các Sở TT&TT đã được đề nghị cùng Bộ TT&TT thuyết phục các cấp lãnh đạo cho phép thay đổi tư duy về bảo đảm an toàn, an ninh mạng

Tại hội nghị trực tuyến với các Sở TT&TT tỉnh, thành phố về chủ đề "Nâng cao năng lực quản lý và thực thi triển khai chuyển đổi số và an toàn thông tin mạng tại địa phương" hồi giữa tháng 5, Thứ trưởng Bộ TT&TT Nguyễn Huy Dũng đã đề nghị các cơ quan, đơn vị thay đổi tư duy về bảo đảm an toàn thông tin mạng: Thay vì coi bị tấn công là kém, bị tấn công là tội thì coi rằng bị tấn công và phát hiện sớm là tốt, bị tấn công và kịp thời khắc phục sự cố là tốt, bị tấn công và kịp thời rút kinh nghiệm để chia sẻ, cảnh báo cho người khác không bị tấn công một cách tương tự là tốt.

Nhấn mạnh an toàn, an ninh mạng là vấn đề rất quan trọng, Thứ trưởng Nguyễn Huy Dũng phân tích: "Chuyển đổi số và an toàn, an ninh mạng là 2 mặt của một xu hướng phát triển tất yếu. Yêu cầu đặt ra là phải chuyển đổi nhanh, bền vững nhưng đồng thời bảo đảm an toàn, an ninh mạng. An toàn, an ninh mạng là cái phanh, không phải để dừng cái xe chuyển đổi số lại mà là để giúp người lái xe yên tâm nhấn ga đi nhanh hơn".

Thứ trưởng Nguyễn Huy Dũng đề nghị các cơ quan, đơn vị xác định đâu là những hệ thống thông tin phải tuyệt đối bảo đảm an toàn, an ninh mạng bằng mọi giá, đâu là những hệ thống thông tin mà chúng ta bảo đảm an toàn, an ninh mạng theo hình thức quản trị rủi ro.

"Ở Trung ương, với công tác đảm bảo an toàn, an ninh mạng, có 3 lực lượng nòng cốt là Bộ TT&TT, Bộ Công an và Bộ Quốc phòng. Vì vậy, ở địa phương, các Sở TT&TT cần chủ động tham mưu cho tỉnh để triển khai một cách tương ứng", Thứ trưởng Nguyễn Huy Dũng nêu yêu cầu.

Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Tin đang nóng

Hòa Minzy nhắn tin Facebook cho "vua hài đất Bắc" Xuân Hinh, ngày hôm sau nhận được điều bất ngờHòa Minzy nhắn tin Facebook cho "vua hài đất Bắc" Xuân Hinh, ngày hôm sau nhận được điều bất ngờ
21:47:59 03/03/2025
Cuộc hôn nhân ngắn nhất showbiz: Sao nữ bị chồng đánh sảy thai rồi vứt trên đường, ly dị sau 12 ngày cướiCuộc hôn nhân ngắn nhất showbiz: Sao nữ bị chồng đánh sảy thai rồi vứt trên đường, ly dị sau 12 ngày cưới
21:38:20 03/03/2025
Cô gái mất liên lạc 1 tuần sau tin nhắn 'vào Đà Nẵng đi khảo sát'Cô gái mất liên lạc 1 tuần sau tin nhắn 'vào Đà Nẵng đi khảo sát'
17:17:39 03/03/2025
Clip ô tô lao vào nhà dân, tông bay một phụ nữ đang ngồi xem điện thoạiClip ô tô lao vào nhà dân, tông bay một phụ nữ đang ngồi xem điện thoại
20:35:35 03/03/2025
1 Hoa hậu hàng đầu bị cúm và viêm phổi giống Từ Hy Viên, rơi vào tình trạng nguy hiểm chỉ sau 2 ngày phát bệnh1 Hoa hậu hàng đầu bị cúm và viêm phổi giống Từ Hy Viên, rơi vào tình trạng nguy hiểm chỉ sau 2 ngày phát bệnh
21:03:13 03/03/2025
Nam Em khiến khán giả tức giậnNam Em khiến khán giả tức giận
17:38:46 03/03/2025
Shipper đỏ mặt nghe thấy âm thanh nhạy cảm khi gọi điện giao trà sữa, sau 3 cuộc gọi anh chàng tuyên bố: Đem đi biếu cô đồng nát!Shipper đỏ mặt nghe thấy âm thanh nhạy cảm khi gọi điện giao trà sữa, sau 3 cuộc gọi anh chàng tuyên bố: Đem đi biếu cô đồng nát!
17:54:24 03/03/2025
Diễn viên Trúc Anh đã chia tay bạn trai đạo diễn?Diễn viên Trúc Anh đã chia tay bạn trai đạo diễn?
20:56:37 03/03/2025

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Từ 3/3 - 10/3: 3 con giáp "thổi bay" khó khăn, tài vận bỗng hanh thông rực rỡ, tiền bạc, công danh đều hài lòng

Từ 3/3 - 10/3: 3 con giáp "thổi bay" khó khăn, tài vận bỗng hanh thông rực rỡ, tiền bạc, công danh đều hài lòng

Trắc nghiệm

00:39:41 04/03/2025
Trong những ngày tới, 3 con giáp này lội ngược dòng khó khăn, tiền bạc lẫn công việc đều hanh thông.Top 5 con giáp đường tài vận rực rỡ tháng 3: Công việc gặt hái được nhiều thành tựu
Mỹ nhân Trung Quốc đi tuyên truyền phim mới mà đẹp hết phần thiên hạ: Nhan sắc như nữ thần không một điểm chê

Mỹ nhân Trung Quốc đi tuyên truyền phim mới mà đẹp hết phần thiên hạ: Nhan sắc như nữ thần không một điểm chê

Hậu trường phim

23:53:43 03/03/2025
Trong trang phục nữ tính, sang trọng, tôn lên vẻ ngoài hoàn hảo, Bạch Lộc toát lên thần thái như một nữ thần ngoài đời thực khiến khán giả không thể rời mắt.
Phim Trung Quốc "ngọt như mía lùi" ai xem cũng cười tủm tỉm: Nam chính đẹp ngây ngất, con kiến bò qua cũng phải kinh ngạc

Phim Trung Quốc "ngọt như mía lùi" ai xem cũng cười tủm tỉm: Nam chính đẹp ngây ngất, con kiến bò qua cũng phải kinh ngạc

Phim châu á

23:51:35 03/03/2025
Yêu Em giống như một bản tình ca nhẹ nhàng, yên ả, tình cảm của cặp đôi chính cứ nhẹ nhàng phát triển, mang đến những cảm giác ngọt ngào, hạnh phúc và chữa lành cho khán giả.
Gil Lê - Xoài Non dọn về ở chung nhà?

Gil Lê - Xoài Non dọn về ở chung nhà?

Sao việt

23:46:06 03/03/2025
Sau thời gian úp mở, Gil Lê và Xoài Non gần như đã ngầm xác nhận chuyện tình cảm khi liên tục xuất hiện cùng nhau, dành cho nhau những cử chỉ tình tứ.
Song Joong Ki đỡ mất mặt trước Song Hye Kyo

Song Joong Ki đỡ mất mặt trước Song Hye Kyo

Sao châu á

23:40:20 03/03/2025
Song Joong Ki nở mày nở mặt với chức danh Đại sứ Hiệp hội golf Hoàng gia Anh sau thất bại của bom xịt Bogota: City Of The Lost.
Muốn ly hôn, Cardi B đối mặt với điều kiện 'khó nhằn' từ chồng cũ

Muốn ly hôn, Cardi B đối mặt với điều kiện 'khó nhằn' từ chồng cũ

Sao âu mỹ

23:26:39 03/03/2025
Cardi B đang tìm cách thúc đẩy quá trình ly hôn. Tuy nhiên mọi chuyện có vẻ không dễ dàng, bởi nam rapper sinh năm 1991 đang đưa ra những yêu cầu khiến Cardi B không thể chấp nhận.
Vì sao Hòa Minzy gây sốt?

Vì sao Hòa Minzy gây sốt?

Nhạc việt

23:19:28 03/03/2025
Không đơn thuần là một sản phẩm âm nhạc, Bắc Bling còn là cách giọng ca sinh năm 1995 bày tỏ tình yêu, niềm tự hào về văn hóa, con người tại quê hương.
Ốc Thanh Vân tái xuất gameshow, tiết lộ chuyện chăm sóc mẹ ruột, mẹ chồng

Ốc Thanh Vân tái xuất gameshow, tiết lộ chuyện chăm sóc mẹ ruột, mẹ chồng

Tv show

23:16:30 03/03/2025
Ngoài việc tham gia các sự kiện giải trí, tái xuất ở sân khấu kịch thì mới đây, bà mẹ 3 con gây chú ý khi góp mặt trong chương trình Chị em gỡ rối.
Hành tung kẻ đâm cảnh sát cơ động tử vong ở Vũng Tàu

Hành tung kẻ đâm cảnh sát cơ động tử vong ở Vũng Tàu

Pháp luật

22:39:18 03/03/2025
Tối 3/3, Công an tỉnh Bà Rịa - Vũng Tàu đang lấy lời khai Dương Hữu Trí (38 tuổi, ngụ phường 7, TP Vũng Tàu, Bà Rịa - Vũng Tàu), nghi phạm đâm tử vong cảnh sát cơ động sáng cùng ngày.
Đức chịu áp lực lớn vì đoạn tuyệt với năng lượng giá rẻ của Nga

Đức chịu áp lực lớn vì đoạn tuyệt với năng lượng giá rẻ của Nga

Thế giới

22:12:42 03/03/2025
Khi chi phí năng lượng tăng cao gây áp lực lên kinh tế Đức, các lãnh đạo công nghiệp nước này đang trông chờ nối lại nhập khẩu khí đốt Nga nếu hòa bình ở Ukraine được lập lại.
Sao nữ hạng A "số nhọ" từ Grammy đến Oscar: Biểu diễn xuất sắc vẫn ra về trắng tay

Sao nữ hạng A "số nhọ" từ Grammy đến Oscar: Biểu diễn xuất sắc vẫn ra về trắng tay

Nhạc quốc tế

21:58:57 03/03/2025
Giọng ca trời phú của bộ đôi Cynthia Erivo - Ariana Grande toả sáng trên sân khấu Oscar, mang đến màn hoà giọng tuyệt vời, tràn đầy cảm xúc.