Cảnh báo nguy cơ tấn công mạng vào các máy chủ thư điện tử sử dụng Microsoft Exchange_bảng xếp hạng câu lạc bộ argentina

Cục An toàn thông tin - Bộ TT&TT đề nghị các cơ quan,ảnhbáonguycơtấncôngmạngvàocácmáychủthưđiệntửsửdụbảng xếp hạng câu lạc bộ argentina đơn vị kiểm tra, rà soát và xác định các máy chủ bị ảnh hưởng bởi lỗ hổng “CVE-2020-0688”, cập nhật bản vá hoặc khắc phục lỗ hổng theo hướng dẫn của Microsoft (Ảnh minh họa: Internet)

Theo thông tin từ Cục An toàn thông tin - Bộ TT&TT, ngày 28/2 vừa qua, Cục đã có công văn gửi đơn vị chuyên trách về CNTT các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; Sở TT&TT các tỉnh, thành phố trực thuộc Trung ương; các Tập đoàn, Tổng công ty nhà nước; các Ngân hàng thương mại cổ phần; các tổ chức tài chính; và hệ thống các đơn vị chuyên trách về an toàn thông tin để cảnh báo về nguy cơ tấn công vào các máy chủ thư điện tử sử dụng Microsoft Exchange.

Cục An toàn thông tin cho biết, ngày 11/2/2020, hệ thống cảnh báo điểm yếu và rà soát lỗ hổng bảo mật tự động của Trung tâm giám sát an toàn không gian mạng quốc gia trực thuộc Cục đã ghi nhận lỗ hổng “CVE-2020-0688” trong các máy chủ thư điện tử sử dụng Microsoft Exchange. Lỗ hổng “CVE-2020-0688” ảnh hưởng tới hầu hết các phiên bản Microsoft Exchange (2010, 2013, 2016, 2019) cho phép đối tượng tấn công chèn và thực thi mã lệnh trái phép từ đó kiểm soát máy chủ thư điện tử và đánh cắp dữ liệu trên hệ thống. Đối tượng tấn công có thể khai thác lỗ hổng này khi có một tài khoản thư điện tử thông thường trên hệ thống.

Qua đánh giá sơ bộ của Trung tâm giám sát an toàn không gian mạng quốc gia, Việt Nam có 1.215 máy chủ thư điện tử có sử dụng Microsoft Exchange đang công khai trên Internet, những máy chủ này hầu hết chưa được cập nhật bản vá và sẽ là những hệ thống đầu tiên đối tượng tấn công sẽ tìm đến để khai thác. Đáng chú ý, trong số hơn 1.200 máy chủ thư điện tử có sử dụng Microsoft Exchange đang công khai trên Internet, có 37 máy chủ của cơ quan tổ chức nhà nước.