-
Giải pháp bảo mật ứng dụng BShield nhận Giải thưởng Sao Khuê 2024 -
Viettel tiên phong xây dựng hạ tầng số quốc gia bền vững với DC Xanh đầu tiên -
VNPT nhận giấy phép kinh doanh dịch vụ 5G -
Để cuộc gọi rác hoành hành, 3 nhà mạng bị đề nghị xử phạt 420 triệu đồng -
Ba kỹ năng cơ bản để bảo đảm an toàn thông tin cá nhân -
Người dùng Việt Nam đã gửi được ảnh chất lượng cao HD qua Messenger
Ngày 10/8, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông cho biết, các chuyên gia bảo mật đã công bố thông tin về lỗ hổng bảo mật mới liên quan đến lỗ hổng ProxyLogon trong Microsoft Exchange Server trước đó.
Microsoft Exchange Server là ứng dụng máy chủ sử dụng thư điện tử của Microsoft được sử dụng nhiều trong các cơ quan, tổ chức để quản lý hệ thống thư điện tử.
Như vậy, thông tin mới về lỗ hổng bảo mật mới liên quan đến lỗ hổng ProxyLogon (còn gọi là lỗ hổng có mức độ nguy hiểm cao CVE-2021-26855) trong Microsoft Exchange Server trước đó có thể là một sự khởi đầu cho chuỗi tấn công mới khi các lỗ hổng bảo mật (gồm ProxyOracle và ProxyShell - là tên gọi chung cho 3 lỗ hổng thực thi từ xa) được liên kết thành chuỗi tấn công. Các lỗ hổng này cho phép đối tượng tấn công thực thi mã tùy ý trên máy chủ Microsoft Exchange thông qua cổng 443.
NCSC nhấn mạnh rằng: “Lỗ hổng bảo mật ProxyShell và ProxyOracle có mức ảnh hưởng đặc biệt nghiêm trọng, đặc biệt khi Microsoft Exchange Server được sử dụng phổ biến trong các cơ quan tổ chức thì sản phẩm này sẽ là mục tiêu bị khai thác tích cực trong thời gian tới với phạm vi diện rộng”.
Do vậy, để tránh nguy cơ tấn công, NCSC khuyến nghị các cơ quan, tổ chức nắm thông tin để kịp thời xử lý, đồng thời cần cập nhật bản vá từ nhà cung cấp sớm nhất có thể
-
Viettel tiên phong xây dựng hạ tầng số quốc gia bền vững với DC Xanh đầu tiên -
VNPT nhận giấy phép kinh doanh dịch vụ 5G -
Yêu cầu Apple gỡ bỏ các game và ứng dụng vi phạm tại Việt Nam -
Cảnh báo giả danh Công an hướng dẫn cài đặt Dịch vụ công "giả mạo" để chiếm đoạt tài sản -
Để cuộc gọi rác hoành hành, 3 nhà mạng bị đề nghị xử phạt 420 triệu đồng -
Ba kỹ năng cơ bản để bảo đảm an toàn thông tin cá nhân -
Người dùng Việt Nam đã gửi được ảnh chất lượng cao HD qua Messenger
-
1 Tin vắn Đầu tư Online ngày 19/4 -
2 Nhất quán mục tiêu thông xe 30 km cao tốc Diễn Châu - Bãi Vọt vào ngày 30/4/2024 -
3 Kiến nghị dùng vốn ngân sách để cứu Dự án BOT Quốc lộ 26 -
4 Lỗi thời mức giảm trừ gia cảnh -
5 CEO Quốc Cường Gia Lai tố giác nhóm cựu Chủ tịch Địa ốc An Khang: “Đại chiến” chưa đến hồi kết
- Lễ chào cờ đầu tuần - nét văn hóa đặc biệt tại C.P. Việt Nam
- “Chuyển đổi kép” - chuyển đổi số để chuyển đổi xanh
- Pfizer Việt Nam, VNVC và Tâm Anh hợp tác nâng cao giải pháp sức khỏe tại Việt Nam
- VitaDairy và KPMG Việt Nam ký kết hợp tác khởi động dự án chuyển đổi số V-UP
- Lộ diện những tài năng dự Vòng chung kết khu vực cuộc thi "Chiến lược kinh doanh 2024"
- Herbalife Việt Nam nhận giải thưởng Rồng Vàng 2024