Đặt mua báo in| Ngày 07 tháng 10 năm 2022, 06:50:44
Cảnh báo lỗ hổng bảo mật thư điện tử Microsoft
Tú Ân - 10/08/2021 15:24
 
Phát hiện lỗ hổng Microsoft Exchange Server - ứng dụng máy chủ sử dụng thư điện tử của Microsoft được sử dụng nhiều trong các cơ quan, tổ chức để quản lý hệ thống thư điện tử

Ngày 10/8, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông cho biết, các chuyên gia bảo mật đã công bố thông tin về lỗ hổng bảo mật mới liên quan đến lỗ hổng ProxyLogon trong Microsoft Exchange Server trước đó.

Microsoft Exchange Server là ứng dụng máy chủ sử dụng thư điện tử của Microsoft được sử dụng nhiều trong các cơ quan, tổ chức để quản lý hệ thống thư điện tử. 

Như vậy, thông tin mới về lỗ hổng bảo mật mới liên quan đến lỗ hổng ProxyLogon (còn gọi là lỗ hổng có mức độ nguy hiểm cao CVE-2021-26855) trong Microsoft Exchange Server trước đó có thể là một sự khởi đầu cho chuỗi tấn công mới khi các lỗ hổng bảo mật (gồm ProxyOracle và ProxyShell - là tên gọi chung cho 3 lỗ hổng thực thi từ xa) được liên kết thành chuỗi tấn công. Các lỗ hổng này cho phép đối tượng tấn công thực thi mã tùy ý trên máy chủ Microsoft Exchange thông qua cổng 443.

NCSC nhấn mạnh rằng: “Lỗ hổng bảo mật ProxyShell và ProxyOracle có mức ảnh hưởng đặc biệt nghiêm trọng, đặc biệt khi Microsoft Exchange Server được sử dụng phổ biến trong các cơ quan tổ chức thì sản phẩm này sẽ là mục tiêu bị khai thác tích cực trong thời gian tới với phạm vi diện rộng”.

Do vậy, để tránh nguy cơ tấn công, NCSC khuyến nghị các cơ quan, tổ chức nắm thông tin để kịp thời xử lý, đồng thời cần cập nhật bản vá từ nhà cung cấp sớm nhất có thể

Chuyên gia Mỹ: Lỗ hổng bảo mật đe dọa hàng triệu thiết bị thông minh
Các nhà nghiên cứu của Mỹ cho rằng các lỗ hổng bảo mật có thể bị tin tặc lợi dụng để thâm nhập vào mạng máy tính gia đình và doanh nghiệp và...
Bình luận bài viết này
Xem thêm trên Báo Đầu Tư