Các máy chủ Microsoft Exchange tại Việt Nam đối mặt với tấn công mạng qua lỗ hổng ProxyShell

Vân Anh20:56 10/08/2021

Trung tâm Giám sát an toàn không gian mạng quốc gia nhận thấy dấu hiệu các nhóm APT đang tấn công vào những hệ thống thông tin sử dụng Microsoft Exchange Server thông qua khai thác 2 lỗ hổng mới là ProxyShell và ProxyOracle.

Theo thông tin từ Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT, vào đầu tháng 8, các chuyên gia bảo mật đã công bố thông tin về lỗ hổng bảo mật mới liên quan đến lỗ hổng ProxyLogon trong phần mềm Microsoft Exchange Server.

Có tiền đề là lỗ hổng ProxyLogon từng được NCSC liên tục cảnh báo hồi đầu tháng 3 và giữa tháng 4, hai lỗ hổng bảo mật mới có tên ProxyShell và ProxyOracle trong phần mềm Microsoft Exchange Server được các chuyên gia đánh giá là đặc biệt nguy hiểm, cho phép đối tượng tấn công thực thi mã tùy ý trên Microsoft Exchange Server thông qua cổng 443.

Mức độ nguy hiểm của 2 lỗ hổng bảo mật mới trên Microsoft Exchange Server càng gia tăng khi hiện tại nhiều máy chủ thư điện tử của các cơ quan, tổ chức lớn tại Việt Nam đang sử dụng Microsoft Exchange.

Theo đánh giá sơ bộ của các chuyên gia Trung tâm NCSC, có vài trăm hệ thống thông tin của các cơ quan, tổ chức tại Việt Nam vẫn đang tồn tại các lỗ hổng bảo mật ProxyShell và ProxyOracle.

Theo chuyên gia NCSC, có nhiều dấu hiệu cho thấy các nhóm APT đang tấn công vào những hệ thống thông tin sử dụng Microsoft Exchange Server thông qua 2 lỗ hổng mới.

Video đang HOT

Cho biết có nhiều dấu hiệu cho thấy các nhóm APT đang tấn công vào những hệ thống thông tin sử dụng Microsoft Exchange Server thông qua các lỗ hổng bảo mật mới, chuyên gia NCSC nhận định, với việc Microsoft Exchange Server được sử dụng phổ biến trong các cơ quan, tổ chức, sản phẩm này nhiều khả năng sẽ là mục tiêu bị các đối tượng tấn công khai thác tích cực trên diện rộng.

Vì thế, để phòng tránh nguy cơ bị tấn công mạng qua các lỗ hổng mới, chuyên gia NCSC khuyến nghị các cơ quan, tổ chức cần nắm thông tin để kịp thời xử lý, đặc biệt là cần cập nhật bản vá cho Microsoft Exchange Server sớm nhất có thể.

Trước đó, vào ngày 3/3, Trung tâm NCSC đã cảnh báo các cơ quan, tổ chức, doanh nghiệp trên toàn quốc về 4 lỗ hổng bảo mật trên Microsoft Exchange Server gồm: CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 và CVE-2021-27065.

Bốn lỗ hổng kể trên, nhất là lỗ hổng có mức độ nguy hiểm cao CVE-2021-26855 (còn gọi là lỗ hổng ProxyLogon), ảnh hưởng trực tiếp tới các phiên bản phần mềm Microsoft Exchange Server 2013/2016/2019, cho phép đối tượng tấn công truy cập vào máy chủ hệ thống, chèn và thực thi mã từ xa.

Nhận thấy lỗ hổng ProxyLogon trên Microsoft Exchange Server vẫn liên tục bị lợi dụng, khai thác để tấn công hệ thống của nhiều cơ quan, tổ chức của Việt Nam, trung tuần tháng 3, Trung tâm NCSC đã xây dựng và cung cấp miễn phí công cụ để kiểm tra hệ thống có lỗ hổng này hay không tại địa chỉ https://khonggianmang.vn/check-proxynotfound, đồng thời cung cấp tài liệu hướng dẫn chi tiết cách thức khắc phục lỗ hổng này.

Tiếp đó, ngày 14/4, Trung tâm NCSC lại phát cảnh báo rộng rãi về 4 lỗ hổng bảo mật mới gồm CVE-2021-28480, CVE-2021-28481, CVE-2021-28482 và CVE-2021-28483, ảnh hưởng nghiêm trọng trong Microsoft Exchange Server.

Cả 4 lỗ hổng này đều cho phép đối tượng tấn công chèn và thực thi lệnh độc hại, cài cắm mã độc và chiếm quyền điều khiển hệ thống. Trong đó, đối tượng tấn công có thể khai thác thành công mà không cần xác thực với 2 lỗ hổng CVE-2021-28480 và CVE-2021-28481.

Hơn 2.900 sự cố tấn công mạng vào các hệ thống Việt Nam trong nửa đầu 2021

Để bảo đảm an toàn thông tin mạng, trong thời gian tới, Bộ TT&TT sẽ tiếp tục giám sát, chủ động rà quét trên không gian mạng.

Đánh giá về công tác xây dựng Chính phủ điện tử gắn kết với bảo đảm an toàn thông tin, an ninh mạng trong nửa đầu năm nay, Bộ TT&TT nhận định, công tác tổ chức, kiểm tra, đánh giá, giám sát, bảo đảm an toàn, an ninh mạng cho các hệ thống thông tin phục vụ Chính phủ điện tử đã tiếp tục được đẩy mạnh.

Thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT cho thấy, trong tháng 6, đã có 718 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, nâng tổng số sự cố tấn công mạng trong 6 tháng đầu năm 2021 lên 2.915 sự cố, tăng gần 898 cuộc so với cùng kỳ năm ngoái và giảm 244 cuộc so với 6 tháng đầu năm 2019.

Để bảo đảm an toàn thông tin mạng, trong thời gian tới, Bộ TT&TT sẽ tiếp tục tăng cường công tác giám sát, chủ động rà quét trên không gian mạng Việt Nam, đánh giá, thống kê và tiếp tục đẩy mạnh tuyên truyền, cảnh báo trên các phương tiện thông tin đại chúng để người dùng biết và phòng tránh.

Lý giải nguyên nhân gia tăng các sự cố tấn công mạng trong nửa đầu năm nay, các chuyên gia cho rằng, hiện nay tình hình dịch bệnh Covid-19 vẫn diễn biến phức tạp, các đối tượng xấu vẫn lợi dụng sự quan tâm của toàn xã hội đến tình hình dịch bệnh để gia tăng tấn công mạng, phát tán mã độc và lừa đảo hòng phá hoại, đánh cắp thông tin của người dùng cũng như tổ chức, doanh nghiệp.

Mặt khác, thời gian qua cũng là giai đoạn các cơ quan, tổ chức, doanh nghiệp tại Việt Nam đẩy mạnh ứng dụng CNTT, chuyển đổi số. Đi kèm với đó, các cuộc tấn công mạng cũng vì thế tăng lên nhiều so với trước.

Các Sở TT&TT đã được đề nghị cùng Bộ TT&TT thuyết phục các cấp lãnh đạo cho phép thay đổi tư duy về bảo đảm an toàn, an ninh mạng

Tại hội nghị trực tuyến với các Sở TT&TT tỉnh, thành phố về chủ đề "Nâng cao năng lực quản lý và thực thi triển khai chuyển đổi số và an toàn thông tin mạng tại địa phương" hồi giữa tháng 5, Thứ trưởng Bộ TT&TT Nguyễn Huy Dũng đã đề nghị các cơ quan, đơn vị thay đổi tư duy về bảo đảm an toàn thông tin mạng: Thay vì coi bị tấn công là kém, bị tấn công là tội thì coi rằng bị tấn công và phát hiện sớm là tốt, bị tấn công và kịp thời khắc phục sự cố là tốt, bị tấn công và kịp thời rút kinh nghiệm để chia sẻ, cảnh báo cho người khác không bị tấn công một cách tương tự là tốt.

Nhấn mạnh an toàn, an ninh mạng là vấn đề rất quan trọng, Thứ trưởng Nguyễn Huy Dũng phân tích: "Chuyển đổi số và an toàn, an ninh mạng là 2 mặt của một xu hướng phát triển tất yếu. Yêu cầu đặt ra là phải chuyển đổi nhanh, bền vững nhưng đồng thời bảo đảm an toàn, an ninh mạng. An toàn, an ninh mạng là cái phanh, không phải để dừng cái xe chuyển đổi số lại mà là để giúp người lái xe yên tâm nhấn ga đi nhanh hơn".

Thứ trưởng Nguyễn Huy Dũng đề nghị các cơ quan, đơn vị xác định đâu là những hệ thống thông tin phải tuyệt đối bảo đảm an toàn, an ninh mạng bằng mọi giá, đâu là những hệ thống thông tin mà chúng ta bảo đảm an toàn, an ninh mạng theo hình thức quản trị rủi ro.

"Ở Trung ương, với công tác đảm bảo an toàn, an ninh mạng, có 3 lực lượng nòng cốt là Bộ TT&TT, Bộ Công an và Bộ Quốc phòng. Vì vậy, ở địa phương, các Sở TT&TT cần chủ động tham mưu cho tỉnh để triển khai một cách tương ứng", Thứ trưởng Nguyễn Huy Dũng nêu yêu cầu.

FBI hành động mạnh tay để ngăn chặn tấn công mạng Trong vài năm qua, các đặc vụ FBI (Cục Điều tra liên bang Mỹ) đã tranh luận về việc truy cập từ xa vào mạng máy tính bị xâm nhập để lật ngược thế cờ của tin tặc ngay giữa chừng. FBI đã tấn công ngược lại kẻ tấn công ngay trên mạng máy tính của nạn nhân Họ đã có cơ hội...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Vì sao pin smartphone Android kém hơn sau khi cập nhật phần mềm02:20

Windows 11 chiếm bao nhiêu dung lượng ổ cứng?01:07

5 điều nhà sản xuất smartphone không nói cho người mua08:58

iPhone sẽ 'suy tàn' sau 10 năm nữa?00:36

One UI 7 đến với dòng Galaxy S2103:50

Tiêu điểm

Tin đang nóng

Tin mới nhất

Đưa ứng dụng AI vào quy trình thẩm định thuốc

08:24:43 20/05/2025

Các cuộc gặp được cho là để thảo luận về một dự án có tên là cderGPT , nhiều khả năng là cách viết tắt cho Trung tâm Đánh giá và Nghiên cứu Thuốc (Center for Drug Evaluation and Research), đơn vị phụ trách giám sát thuốc kê đơn và không...

Giải pháp xác thực định danh điện tử đạt chứng nhận quốc tế về sinh trắc học

07:43:16 20/05/2025

FPT eID giải pháp xác thực định danh điện tử do Công ty cổ phần FPT (FPT) phát triển đã đồng thời đạt được hai chứng nhận quốc tế danh giá trong lĩnh vực sinh trắc học.

Khi AI biết kiểm chứng thông tin: Bước tiến mới từ Viettel AI tại NAACL 2025

18:51:11 19/05/2025

Tại NAACL 2025, một trong những hội nghị AI hàng đầu thế giới tổ chức tại Hoa Kỳ, Viettel AI đã giới thiệu VeGraph - phương pháp kiểm chứng thông tin giúp tăng độ chính xác lên tới 5% so với các phương pháp hiện có.

AirPods không còn là 'tai nghe' đơn thuần

14:31:07 19/05/2025

Trước đó, Táo khuyết đã giới thiệu 2 tính năng mới cho tai nghe AirPods Max. Kể từ bản cập nhật iOS 18.4, thiết bị sẽ hỗ trợ độ trễ cực thấp và khả năng phát âm thanh chất lượng cao (lossless) qua cáp USB-C.

Cân nhắc khi thử nghiệm bản beta của One UI 8

14:09:52 19/05/2025

Samsung có thể bắt đầu thử nghiệm beta của One UI 8 dựa trên Android 16 cho các thiết bị Galaxy trong thời gian sớm.

Bùng nổ trí tuệ nhân tạo làm tăng mạnh nhu cầu về NAND Flash

14:09:41 19/05/2025

Để đáp ứng xu hướng này, Kioxia đang tập trung vào các sản phẩm tiên tiến như SSD PCIe 5.0 LC9 dung lượng 122,88 TB và công nghệ NAND 3D 332 lớp, mang lại tốc độ truyền dữ liệu nhanh hơn 33% và hiệu suất năng lượng tốt hơn.

5 ứng dụng Samsung người dùng Galaxy nên tải về do không cài sẵn

14:07:09 19/05/2025

Khi nhắc đến các ứng dụng độc quyền của Samsung, nhiều người dùng Galaxy thường có cái nhìn tiêu cực khi cho rằng chúng là rác hoặc không cần thiết.

Dung lượng pin iPhone 17 Air là 'nỗi thất vọng lớn'

14:02:45 19/05/2025

Với thiết kế hứa hẹn mỏng hơn cả Galaxy S25 Edge mà Samsung ra mắt gần đây, nhiều người có thể đặt dấu hỏi về pin trên iPhone 17 Air sẽ ra sao.

16 GB RAM không còn đủ cho game thủ

13:54:02 19/05/2025

16 GB từng là chuẩn mực cho RAM PC chơi game, nhưng sự phát triển không ngừng của công nghệ và game AAA, dung lượng này đang dần trở nên không đủ.

One UI 7 có siêu năng lực mà Google có thể sao chép

09:21:32 19/05/2025

Đánh giá ban đầu cho thấy khả năng xử lý ngày và giờ của One UI 7 thậm chí còn ấn tượng hơn so với Tick Tick. Tuy nhiên, một nhược điểm của Samsung Calendar là nó giữ lại toàn bộ thông tin mà người dùng nhập vào tiêu đề sự kiện hoặc lời...

TikTok tích hợp tính năng AI mới đầy 'ma thuật'

20:41:41 18/05/2025

TheoGizChina, nền tảng video ngắn TikTok vừa tiếp tục khẳng định vị thế tiên phong trong đổi mới sáng tạo, bằng việc tung ra một công cụtrí tuệ nhân tạo(AI) mới đầy mạnh mẽ mang tên AI Alive .