Công nghệ thông tin

Lỗ hổng bảo mật zero-day ảnh hưởng nghiêm trọng đến Microsoft Exchange

Ngày cập nhật: 03/10/2022 4:08:58 CH

Thông qua việc tăng cường hợp tác, chia sẻ tri thức tấn công mạng với doanh nghiệp an toàn thông tin trong nước, Cục An toàn thông tin tiếp nhận cảnh báo từ đội ngũ bảo mật của Công ty GTSC về việc đang xuất hiện chiến dịch tấn công mạng có chủ đích sử dụng lỗ hổng zero-day, mục tiêu nhắm đến là các hệ thống máy chủ Microsoft Exchange của các cơ quan, tổ chức trong nước.

Đây là lỗ hổng bảo mật có mức độ nghiêm trọng và hiện tại chưa có bản vá lỗi chính thức, lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa để dành quyền kiểm soát hệ thống, đe dọa đến tính bí mật, toàn vẹn của hàng ngàn máy chủ Mail Exchange đang được sử dụng bởi nhiều cơ quan, tổ chức trong nước (thông tin chi tiết về lỗ hổng trong phụ lục kèm theo).

Trước mức độ nghiêm trọng của lỗ hổng, ngày 29/9/2022, Cục An toàn thông tin đã tiến hành rà soát và ghi nhận hệ thống máy chủ Mail một số đơn vị đã bị xâm nhập với các dấu hiệu nhận diện liên quan đến tấn công có chủ đích. Đồng thời, Cục An toàn thông tin đã phát đi cảnh báo tới toàn bộ thành viên thuộc Mạng lưới ứng cứu sự cố an toàn thông tin mạng Việt Nam. Tuy nhiên, việc tuân theo khuyến nghị để ngăn chặn việc khai thác lỗ hổng vẫn chưa được thực hiện nghiêm túc.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của Quý đơn vị, góp phần bảo đảm an toàn không gian mạng Việt Nam, Cục An toàn thông tin đề nghị Quý đơn vị thực hiện: Cấu hình lại máy chủ để ngăn chặn đối tượng tấn công thực thi mã từ xa (chi tiết hướng dẫn trong phụ lục kèm theo). Sử dụng công cụ thực hiện rà soát lại hệ thống máy chủ Mail và công cụ kiểm tra cấu hình ngăn chặn tấn công để phát hiện các dấu hiệu bị xâm nhập và tính hiệu của của biện pháp ngăn chặn nhằm kịp thời ứng phó trước khi sự cố xảy ra (công cụ gửi kèm theo). Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời, thường xuyên theo dõi kênh cảnh báo https://t.me/+TEXoMVQDhNoyMDI1 để cập nhật kịp thời các nguy cơ, chiến dịch tấn công mạng.

Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam; điện thoại 0869100317; thư điện tử: ir@vncert.vn

Bình luận của bạn:

Nhập mã ở trên vào hộp dưới đây.
Chú ý: Mã có phân biệt chữ hoa và chữ thường.

Bình luận bạn đọc (0)

CÁC TIN KHÁC

Cảnh báo lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 07/2023 (18/7/2023)

Lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 03/2023 (18/7/2023)

Lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 02/2023 (20/2/2023)

Lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 01/2023 (18/1/2023)

Lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 12/2022 (20/12/2022)

Lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 11/2022 (13/11/2022)

Hướng dẫn kiểm tra an toàn thông tin đối với các lỗ hổng bảo mật phổ biến trên ứng dụng (26/10/2022)

Lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 10/2022 (13/10/2022)

Lỗ hổng bảo mật ảnh hưởng nghiêm trọng trong FortiOS và FortiProxy (12/10/2022)

Sản phẩm - Dịch vụ

Phần mềm - Website

Xây dựng và cung cấp các phần mềm ứng dụng: Hệ thống Thông tin điều hành tác nghiệp qua mạng; Phần mềm dịch vụ công trực tuyến mức độ 3, mức độ 4; Phần mềm quản lý nhân sự; Phần mềm Một cửa điện tử; Phần mềm Báo cáo kinh tế - xã hội; Quản lý lưu trú qua mạng Internet,…

Đào tạo

Tổ chức bồi dưỡng và thi cấp chứng chỉ ứng dụng công nghệ thông tin theo chuẩn kỹ năng sử dụng CNTT; Đào tạo cấp Giấy chứng nhận đào tạo, bồi dưỡng nghiệp vụ quản lý đầu tư ứng dụng CNTT, nội dung các khóa học cụ thể như sau: Lập và quản lý dự án CNTT, Lập dự toán chi phí đầu tư ứng dụng CNTT, Giám sát thi công dự án CNTT.

Cho thuê, đặt máy chủ

Cung cấp vị trí lưu trữ website (hosting); Dịch vụ Đăng ký tên miền (.vn); Cho thuê máy chủ (server); Cho thuê chỗ đặt máy chủ đảm bảo yêu cầu, kỹ thuật và an toàn thông tin với hệ thống máy chủ mạnh mẽ, công cụ quản lý riêng.

Tư vấn - Giám sát - Thi công

Tư vấn xây dựng lập dự toán, thiết kế thi công các công trình, đề án và dự án thuộc lĩnh vực BCVT, CNTT-TT được quy định tại Nghị định 102/2009/NĐ-CP của Chính phủ về quản lý đầu tư ứng dụng công nghệ thông tin sử dụng nguồn vốn ngân sách nhà nước.

Dịch vụ khác

Cung cấp giải pháp đảm bảo an toàn, an ninh mạng; Nghiên cứu phát triển các đề tài khoa học, các nhiệm vụ được giao về lĩnh vực CNTT; Nghiên cứu phát triển và chuyển giao công nghệ về phần mềm và nội dung số; Nhận thiết kế, dàn trang, in ấn các loại tài liệu như: ấn phẩm, bản tin, đặc san, tờ rơi,…; Nhận thiết kế, lắp đặt, bảo trì và ứng cứu khắc phục sự có hệ thống mạng máy tính, mạng camera bảo mật. Cung cấp thiết bị CNTT và Truyền thông…

Trung tâm Công nghệ thông tin và Truyền thông Quảng Trị
Quang Tri Information Technology and Communications Center
Địa chỉ liên hệ: 51 Trần Hưng Đạo – Đông Hà - Quảng Trị
Điện thoại: 0233. 3.557 899 - Fax: 0233.3.555 514
Website: www.ictquangtri.vn
© 2018. Trung tâm CNTT và Truyền thông Quảng Trị

Đăng nhập