Hoạt động tấn công mạng, khai thác lỗ hổng bảo mật của phần mềm Microsoft Exchange
Ngày đăng: 26/03/2021, 14:37
Theo công bố của hãng Microsoft ngày 02/3/2021, các máy chủ thư điện tử sử dụng phần mềm Microsoft Exchange với các phiên bản 2013, 2016 và 2019 có 04 lỗ hổng bảo mật zero-day ở mức độ đặc biệt nghiêm trọng (mã lỗi CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065). Lợi dụng các mã lỗi này tin tặc có thể thực thi các lệnh điều khiển từ xa, qua đó cài đặt các loại mã độc để kiểm soát máy chủ, tải xuống thư điện tử của người dùng mà không cần xác thực; mở rộng leo thang tấn công kiểm soát hệ thống mạng.
Mặc dù hãng Microsoft đã phát hành bản cập nhật cho phần mềm Microsoft Exchange, tuy nhiên, việc cập nhật bản vá bảo mật của hãng Microsoft chỉ khắc phục được lỗ hổng bảo mật đã được công bố nhưng không gỡ bỏ được các chương trình, mã độc gián điệp đã được cài trên máy chủ trong hệ thống mạng. Nếu không xử lý, ngăn chặn kịp thời sẽ dẫn đến nguy cơ mất an toàn, an ninh mạng, lộ, mất tài liệu nội bộ, bí mật nhà nước.
Để bảo đảm an toàn, an ninh mạng và phòng, chống lộ, mất bí mật nhà nước, Sở Thông tin và Truyền thông đề nghị các đơn vị, địa phương khẩn trương, rà soát, kiểm tra, khắc phục kịp thời lỗ hổng bảo mật trên các máy chủ thư điện tử sử dụng phần mềm Microsoft Exchange, cụ thể như sau:
1. Rà soát, kiểm tra lại các máy chủ thư điện tử có sử dụng phần mềm Microsoft Exchange với các phiên bản 2013, 2016 và 2019.
2. Cập nhật bản vá bảo mật của hãng Microsoft, khắc phục lỗ hổng bảo mật (hướng dẫn chi tiết trong Phụ lục đính kèm).
3. Tăng cường công tác giám sát an toàn, an ninh mạng cho hệ thống thông tin trong cơ quan hành chính nhà nước; rà soát, loại bỏ các chương trình, mã độc gián điệp đã được cài trên máy chủ trong hệ thống mạng.
4. Chấp hành nghiêm chỉnh các quy định của pháp luật về bảo vệ bí mật nhà nước; không lưu trữ, truyền đưa tài liệu bí mật nhà nước qua thư điện tử nếu không áp dụng các giải pháp mã hóa dữ liệu.
Mặc dù hãng Microsoft đã phát hành bản cập nhật cho phần mềm Microsoft Exchange, tuy nhiên, việc cập nhật bản vá bảo mật của hãng Microsoft chỉ khắc phục được lỗ hổng bảo mật đã được công bố nhưng không gỡ bỏ được các chương trình, mã độc gián điệp đã được cài trên máy chủ trong hệ thống mạng. Nếu không xử lý, ngăn chặn kịp thời sẽ dẫn đến nguy cơ mất an toàn, an ninh mạng, lộ, mất tài liệu nội bộ, bí mật nhà nước.
Để bảo đảm an toàn, an ninh mạng và phòng, chống lộ, mất bí mật nhà nước, Sở Thông tin và Truyền thông đề nghị các đơn vị, địa phương khẩn trương, rà soát, kiểm tra, khắc phục kịp thời lỗ hổng bảo mật trên các máy chủ thư điện tử sử dụng phần mềm Microsoft Exchange, cụ thể như sau:
1. Rà soát, kiểm tra lại các máy chủ thư điện tử có sử dụng phần mềm Microsoft Exchange với các phiên bản 2013, 2016 và 2019.
2. Cập nhật bản vá bảo mật của hãng Microsoft, khắc phục lỗ hổng bảo mật (hướng dẫn chi tiết trong Phụ lục đính kèm).
3. Tăng cường công tác giám sát an toàn, an ninh mạng cho hệ thống thông tin trong cơ quan hành chính nhà nước; rà soát, loại bỏ các chương trình, mã độc gián điệp đã được cài trên máy chủ trong hệ thống mạng.
4. Chấp hành nghiêm chỉnh các quy định của pháp luật về bảo vệ bí mật nhà nước; không lưu trữ, truyền đưa tài liệu bí mật nhà nước qua thư điện tử nếu không áp dụng các giải pháp mã hóa dữ liệu.
........
