Mobile Area

Cảnh báo 4 lỗ hổng bảo mật nghiêm trọng của Microsoft Exchange

Thứ Tư,  14/4/2021, 18:04 
Chánh Trung

Cảnh báo 4 lỗ hổng bảo mật nghiêm trọng của Microsoft Exchange

Chánh Trung

(KTSG Online) - Ngày 14-4, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC - Bộ Thông tin và Truyền thông) cho hay các nhóm tấn công APT (tấn công có chủ đích) đã khai thác lỗ hổng mới trong Microsoft Exchange. Đáng chú ý, nhiều cơ quan nhà nước, doanh nghiệp, tổ chức tài chính, ngân hàng… đang sử dụng phần mềm máy chủ e-mail Microsoft Exchange.

Các doanh nghiệp, tổ chức tài chính, ngân hàng nên nhanh chóng rà soát, vá lỗi để tránh bị tấn công. Ảnh: NCSC

NCSC cho biết ngày 13-4-2021 Microsoft đã công bố 4 lỗ hổng bảo mật mức độ nghiêm trọng:  CVE-2021-28480, CVE-2021-28481, CVE-2021-28482, CVE-2021-28483. Theo NCSC, 4 lỗ hổng bảo mật này cho phép chèn và thực thi lệnh độc hại, cài cắm mã độc và chiếm điều khiển hệ thống. Trong đó có 2 lỗ hổng CVE-2021-28480, CVE-2021-28481 có thể khai thác thành công mà không cần xác thực.

Việc phần mềm gặp lỗ hổng là điều không thể tránh khỏi, thực hiện vá lỗi và cập nhật thường xuyên có thể giảm thiểu nguy cơ bị xâm nhập. Do đó, người dùng, doanh nghiệp, ngân hàng luôn được khuyến nghị cài đặt phần mềm bản mới nhất càng sớm càng tốt. Dù đôi khi bản cập nhật này thậm chí gây khó khăn trong việc cài đặt hoặc mất nhiều thời gian đối với các tổ chức, các chuyên gia an ninh mạng cho hay.

Lỗ hổng này ảnh hưởng tới nhiều phiên bản Microsoft Exchange gồm  Microsoft Exchange Server 2013, Microsoft Exchange Server 2016, Microsoft Exchange Server 2019. NCSC đánh giá là các lỗ hổng bảo mật này có mức độ ảnh hưởng nghiêm trọng.

Mặc dù chưa khai thác mã công khai trên Internet tuy nhiên nhiều nhóm APT đã có thể khai thác lỗ hổng này. NCSC khuyến nghị quản trị viên tại các cơ quan Nhà nước, tổ chức tài chính, ngân hàng cần thực hiện kiểm tra và cập nhật bản vá ngay khi có thể theo hướng dẫn của Microsoft.

Trước đó, ngày 3-3-2021 Trung tâm Giám sát an toàn không gian mạng quốc gia cũng đã cảnh báo lỗ hổng bảo mật mang tên PROXYLOGON trong Microsoft Exchange Server. Vào thời điểm đó Trung tâm NCSC cho hay phát hiện rất nhiều cơ quan tổ chức vẫn chưa khắc phục lỗ hổng bảo mật này và có nguy cơ bị đối tượng xấu khai thác để đánh cắp dữ liệu, kiểm soát toàn bộ hệ thống trên máy chủ thư điện tử.

Vào tháng 2 vừa qua Báo cáo “Cách để doanh nghiệp giảm thiểu chi phí do sự cố dữ liệu gây ra” của hãng bảo mật Kaspersky cho thấy, 38% doanh nghiệp vừa và nhỏ và 48% tập đoàn tại Đông Nam Á tham gia cuộc khảo sát đã trả lời rằng họ hoạt động trên hệ thống chưa được vá lỗi. Bên cạnh đó, 33% doanh nghiệp vừa và nhỏ cùng 43% tập đoàn trong khu vực vẫn đang sử dụng phần mềm lỗi thời.

Ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á cho biết: “nghiên cứu của chúng tôi cho thấy khi có sự cố dữ liệu xảy ra, những tập đoàn đang sử dụng hệ thống chưa được vá lỗi sẽ phải chi trả bình quân hơn 437.000 đô la Mỹ, cao hơn 126% so với những doanh nghiệp chỉ tiêu tốn 354.000 đô la Mỹ với công nghệ luôn được cập nhật”.

Các doanh nghiệp vừa và nhỏ tại Đông Nam Á cũng có thể tiết kiệm 9% chi phí khi bị tấn công nếu sử dụng phần mềm hợp pháp và luôn được cập nhật. Ngoài chi phí do sự cố dữ liệu gây ra, 49% SMB và các tập đoàn trong khu vực thừa nhận gặp phải tấn công mạng vì những lỗ hổng chưa được vá trên phần mềm ứng dụng và thiết bị. Tỷ lệ này trên toàn cầu là 40%.

In bài
Gửi bài cho bạn bè
CÙNG CHUYÊN MỤC
Doanh nghiệp SME đang nỗ lực vượt qua đại dịch
Bất ngờ doanh nghiệp Việt mới gia nhập thị trường cao kỷ lục
Central Retail mở Trung tâm Thương mại tại Thái Nguyên
Người tiêu dùng Việt ngày càng quen thuộc phương thức thanh toán số
Dòng tiền doanh nghiệp Việt đầu tư ra nước ngoài tăng đột biến gấp 8 lần
ĐỌC NHIỀU NHẤT
1 Vốn điều lệ Bamboo Airways dự kiến tăng 23 lần so với khi mới thành lập
2 Cái quan trọng hơn với nền kinh tế Việt Nam bị lãng quên
3 Lợi nhuận tăng mạnh - giá nhiều cổ phiếu trở nên rẻ
4 Cây mít ĐBSCL ‘chao đảo’ bởi chiêu ép giá của thương lái Trung Quốc
5 Người kế vị tại Tập đoàn Xây dựng Hòa Bình: 'Tôi không có mục tiêu thoát khỏi cái bóng của cha'
6 Vì sao khó ngăn chặn được các sàn 'tài chính ma'?
7 Tương lai kinh tế Việt Nam nhìn từ đại dịch - Kinh tế Việt Nam trong thập niên 2020: những tiêu điểm chiến lược cụ thể
8 Tương lai kinh tế Việt Nam nhìn từ đại dịch: Thế giới hậu Covid-19 hay với Covid-19?
Cảnh báo 4 lỗ hổng bảo mật nghiêm trọng của Microsoft Exchange
Chánh Trung
Thứ Tư,  14/4/2021, 18:04 

Cảnh báo 4 lỗ hổng bảo mật nghiêm trọng của Microsoft Exchange

Chánh Trung

(KTSG Online) - Ngày 14-4, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC - Bộ Thông tin và Truyền thông) cho hay các nhóm tấn công APT (tấn công có chủ đích) đã khai thác lỗ hổng mới trong Microsoft Exchange. Đáng chú ý, nhiều cơ quan nhà nước, doanh nghiệp, tổ chức tài chính, ngân hàng… đang sử dụng phần mềm máy chủ e-mail Microsoft Exchange.

Các doanh nghiệp, tổ chức tài chính, ngân hàng nên nhanh chóng rà soát, vá lỗi để tránh bị tấn công. Ảnh: NCSC

NCSC cho biết ngày 13-4-2021 Microsoft đã công bố 4 lỗ hổng bảo mật mức độ nghiêm trọng:  CVE-2021-28480, CVE-2021-28481, CVE-2021-28482, CVE-2021-28483. Theo NCSC, 4 lỗ hổng bảo mật này cho phép chèn và thực thi lệnh độc hại, cài cắm mã độc và chiếm điều khiển hệ thống. Trong đó có 2 lỗ hổng CVE-2021-28480, CVE-2021-28481 có thể khai thác thành công mà không cần xác thực.

Việc phần mềm gặp lỗ hổng là điều không thể tránh khỏi, thực hiện vá lỗi và cập nhật thường xuyên có thể giảm thiểu nguy cơ bị xâm nhập. Do đó, người dùng, doanh nghiệp, ngân hàng luôn được khuyến nghị cài đặt phần mềm bản mới nhất càng sớm càng tốt. Dù đôi khi bản cập nhật này thậm chí gây khó khăn trong việc cài đặt hoặc mất nhiều thời gian đối với các tổ chức, các chuyên gia an ninh mạng cho hay.

Lỗ hổng này ảnh hưởng tới nhiều phiên bản Microsoft Exchange gồm  Microsoft Exchange Server 2013, Microsoft Exchange Server 2016, Microsoft Exchange Server 2019. NCSC đánh giá là các lỗ hổng bảo mật này có mức độ ảnh hưởng nghiêm trọng.

Mặc dù chưa khai thác mã công khai trên Internet tuy nhiên nhiều nhóm APT đã có thể khai thác lỗ hổng này. NCSC khuyến nghị quản trị viên tại các cơ quan Nhà nước, tổ chức tài chính, ngân hàng cần thực hiện kiểm tra và cập nhật bản vá ngay khi có thể theo hướng dẫn của Microsoft.

Trước đó, ngày 3-3-2021 Trung tâm Giám sát an toàn không gian mạng quốc gia cũng đã cảnh báo lỗ hổng bảo mật mang tên PROXYLOGON trong Microsoft Exchange Server. Vào thời điểm đó Trung tâm NCSC cho hay phát hiện rất nhiều cơ quan tổ chức vẫn chưa khắc phục lỗ hổng bảo mật này và có nguy cơ bị đối tượng xấu khai thác để đánh cắp dữ liệu, kiểm soát toàn bộ hệ thống trên máy chủ thư điện tử.

Vào tháng 2 vừa qua Báo cáo “Cách để doanh nghiệp giảm thiểu chi phí do sự cố dữ liệu gây ra” của hãng bảo mật Kaspersky cho thấy, 38% doanh nghiệp vừa và nhỏ và 48% tập đoàn tại Đông Nam Á tham gia cuộc khảo sát đã trả lời rằng họ hoạt động trên hệ thống chưa được vá lỗi. Bên cạnh đó, 33% doanh nghiệp vừa và nhỏ cùng 43% tập đoàn trong khu vực vẫn đang sử dụng phần mềm lỗi thời.

Ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á cho biết: “nghiên cứu của chúng tôi cho thấy khi có sự cố dữ liệu xảy ra, những tập đoàn đang sử dụng hệ thống chưa được vá lỗi sẽ phải chi trả bình quân hơn 437.000 đô la Mỹ, cao hơn 126% so với những doanh nghiệp chỉ tiêu tốn 354.000 đô la Mỹ với công nghệ luôn được cập nhật”.

Các doanh nghiệp vừa và nhỏ tại Đông Nam Á cũng có thể tiết kiệm 9% chi phí khi bị tấn công nếu sử dụng phần mềm hợp pháp và luôn được cập nhật. Ngoài chi phí do sự cố dữ liệu gây ra, 49% SMB và các tập đoàn trong khu vực thừa nhận gặp phải tấn công mạng vì những lỗ hổng chưa được vá trên phần mềm ứng dụng và thiết bị. Tỷ lệ này trên toàn cầu là 40%.

In bài
Gửi bài cho bạn bè
TIN BÀI KHÁC  
Top
 
Tổng biên tập: Trần Minh Hùng.
Thư ký tòa soạn: Lê Uy Linh, Yến Dung. Phó thư ký tòa soạn: Nam Hưng.
Tòa soạn: 35 Nam Kỳ Khởi Nghĩa, Quận 1, TP.HCM. ĐT:(8428)3829 5936; Fax:(8428)3829 4294; Email: online@kinhtesaigon.vn
Tạp chí Kinh tế Sài Gòn giữ bản quyền nội dung của trang web thesaigontimes.vn. Không sử dụng lại nội dung trên trang này dưới mọi hình thức, trừ khi được Tạp chí Kinh tế Sài Gòn đồng ý bằng văn bản.
Trang ngoài sẽ được mở ra ở cửa sổ mới. Tạp chí Kinh tế Sài Gòn Online không chịu trách nhiệm nội dung trang ngoài.
Bản quyền thuộc về SaigonTimesGroup.