Mobile Area

Lỗ hổng bảo mật mới có thể gây nguy hiểm cho doanh nghiệp

Thứ Năm,  4/3/2021, 11:19 
Chánh Trung

Lỗ hổng bảo mật mới có thể gây nguy hiểm cho doanh nghiệp

Chánh Trung

(TBKTSG Online) - Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) - Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa phát đi cảnh báo lỗ hổng bảo mật trong Microsoft Exchange Server có thể ảnh hưởng đến các doanh nghiệp, tổ chức cơ quan tại Việt Nam.

Microsoft Exchange là phần mềm email đang được nhiều doanh nghiệp tại Việt Nam sử dụng. Ảnh: ĐVCC

Trung tâm Giám sát an toàn không gian mạng quốc gia cho hay vào ngày 2-3-2021, Microsoft đã công bố bản vá cho 4 lỗ hổng bảo mật, gồm “CVE-2021-26855”, “CVE-2021-26857”, “CVE-2021-26858” và “CVE-2021-27065”, ảnh hưởng nghiêm trọng đến máy chủ Microsoft Exchange. Các lỗ hổng bảo mật mới phát hiện kể trên ảnh hưởng trực tiếp tới các phiên bản phần mềm Microsoft Exchange Server 2013/2016/2019, cho phép đối tượng tấn công truy cập vào máy chủ hệ thống, chèn và thực thi mã từ xa.

Theo đánh giá sơ bộ của NCSC, có nhiều máy chủ thư điện tử (e-mail) tại Việt Nam, như máy chủ thư điện tử của cơ quan, tổ chức nhà nước, tổ chức ngân hàng, tài chính, các doanh nghiệp và các tổ chức lớn khác, đang sử dụng Microsoft Exchange.

Vì vậy các cơ quan, tổ chức, doanh nghiệp tại Việt Nam phải thực hiện kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi 4 lỗ hổng bảo mật mới trong Microsoft Exchange Server (phần mềm máy chủ thư điện tử do Microsoft phát triển) để có phương án xử lý, khắc phục.

Đồng thời, các doanh nghiệp, tổ chức, cơ quan nên cập nhật, nâng cấp lên phiên bản mới nhất để khắc phục lỗ hổng bảo mật nói trên cũng như các lỗ hổng bảo mật mới phát hiện khác; thực hiện tìm kiếm dấu hiệu tấn công theo hướng dẫn của NCSC.

Cùng với đó, cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Đối với các cơ quan, tổ chức có nhân sự kỹ thuật tốt có thể thử nghiệm xâm nhập vào hệ thống thông qua các lỗ hổng bảo mật nghiêm trọng nêu trên.

Microsoft Exchange giải pháp e-mail và lưu trữ e-mail của Microsoft cho doanh nghiệp. Exchange là một phần mềm chạy trên máy chủ đám mây và quản lý tất các e-mail của doanh nghiệp, tổ chức, cơ quan. Microsoft Exchange sẽ bao gồm Exchange Online hoặc Outlook – hệ thống e-mail và Microsoft Exchange Server – hệ thống máy chủ lưu trữ email. Hiện có nhiều nhiều doanh nghiệp, tổ chức, cơ quan tại Việt Nam đang sử dụng phần mềm này để gởi nhận thư điện tử.

 

In bài
Gửi bài cho bạn bè
CÙNG CHUYÊN MỤC
Bộ Nông nghiệp yêu cầu chấn chỉnh hoạt động kinh doanh thực phẩm chay
Ô tô nhập khẩu đắt hàng so với xe lắp ráp trong nước
Thị trường tiêu thụ xe ô tô tháng 3 bất ngờ tăng mạnh, hãng xe kỳ vọng năm bán hàng khả quan
Khó khăn 'kép' đẩy hàng ngàn doanh nghiệp bán lẻ đóng cửa trong 3 tháng
Dịch vụ Internet của Elon Musk làm các nhà cung cấp trong nước lo ngại
Lỗ hổng bảo mật mới có thể gây nguy hiểm cho doanh nghiệp
Chánh Trung
Thứ Năm,  4/3/2021, 11:19 

Lỗ hổng bảo mật mới có thể gây nguy hiểm cho doanh nghiệp

Chánh Trung

(TBKTSG Online) - Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) - Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa phát đi cảnh báo lỗ hổng bảo mật trong Microsoft Exchange Server có thể ảnh hưởng đến các doanh nghiệp, tổ chức cơ quan tại Việt Nam.

Microsoft Exchange là phần mềm email đang được nhiều doanh nghiệp tại Việt Nam sử dụng. Ảnh: ĐVCC

Trung tâm Giám sát an toàn không gian mạng quốc gia cho hay vào ngày 2-3-2021, Microsoft đã công bố bản vá cho 4 lỗ hổng bảo mật, gồm “CVE-2021-26855”, “CVE-2021-26857”, “CVE-2021-26858” và “CVE-2021-27065”, ảnh hưởng nghiêm trọng đến máy chủ Microsoft Exchange. Các lỗ hổng bảo mật mới phát hiện kể trên ảnh hưởng trực tiếp tới các phiên bản phần mềm Microsoft Exchange Server 2013/2016/2019, cho phép đối tượng tấn công truy cập vào máy chủ hệ thống, chèn và thực thi mã từ xa.

Theo đánh giá sơ bộ của NCSC, có nhiều máy chủ thư điện tử (e-mail) tại Việt Nam, như máy chủ thư điện tử của cơ quan, tổ chức nhà nước, tổ chức ngân hàng, tài chính, các doanh nghiệp và các tổ chức lớn khác, đang sử dụng Microsoft Exchange.

Vì vậy các cơ quan, tổ chức, doanh nghiệp tại Việt Nam phải thực hiện kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi 4 lỗ hổng bảo mật mới trong Microsoft Exchange Server (phần mềm máy chủ thư điện tử do Microsoft phát triển) để có phương án xử lý, khắc phục.

Đồng thời, các doanh nghiệp, tổ chức, cơ quan nên cập nhật, nâng cấp lên phiên bản mới nhất để khắc phục lỗ hổng bảo mật nói trên cũng như các lỗ hổng bảo mật mới phát hiện khác; thực hiện tìm kiếm dấu hiệu tấn công theo hướng dẫn của NCSC.

Cùng với đó, cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Đối với các cơ quan, tổ chức có nhân sự kỹ thuật tốt có thể thử nghiệm xâm nhập vào hệ thống thông qua các lỗ hổng bảo mật nghiêm trọng nêu trên.

Microsoft Exchange giải pháp e-mail và lưu trữ e-mail của Microsoft cho doanh nghiệp. Exchange là một phần mềm chạy trên máy chủ đám mây và quản lý tất các e-mail của doanh nghiệp, tổ chức, cơ quan. Microsoft Exchange sẽ bao gồm Exchange Online hoặc Outlook – hệ thống e-mail và Microsoft Exchange Server – hệ thống máy chủ lưu trữ email. Hiện có nhiều nhiều doanh nghiệp, tổ chức, cơ quan tại Việt Nam đang sử dụng phần mềm này để gởi nhận thư điện tử.

 

In bài
Gửi bài cho bạn bè
TIN BÀI KHÁC  
Top
 
Tổng biên tập: Trần Minh Hùng.
Phó tổng biên tập phụ trách online: Phan Chiến Thắng.
Thư ký tòa soạn: Yến Dung, Phó thư ký tòa soạn: Minh Châu.
Tòa soạn: 35 Nam Kỳ Khởi Nghĩa, Quận 1, TP.HCM. ĐT:(8428)3829 5936; Fax:(8428)3829 4294; Email: online@kinhtesaigon.vn
Tạp chí Kinh tế Sài Gòn giữ bản quyền nội dung của trang web thesaigontimes.vn. Không sử dụng lại nội dung trên trang này dưới mọi hình thức, trừ khi được Tạp chí Kinh tế Sài Gòn đồng ý bằng văn bản.
Trang ngoài sẽ được mở ra ở cửa sổ mới. Tạp chí Kinh tế Sài Gòn Online không chịu trách nhiệm nội dung trang ngoài.
Bản quyền thuộc về SaigonTimesGroup.