Cảnh báo: Phát hiện tấn công vào hệ thống tại Việt Nam qua lỗ hổng mới trong Microsoft Exchange Server

Mới đây, trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC đã đã phát hiện dấu hiệu một số hệ thống thư điện tử tại Việt Nam bị tấn công bởi lỗ hổng CVE-2021-42321 trong Microsoft Exchange Server.

Lỗ hổng CVE-2021-42321 tồn tại trong Microsoft Exchange Server có mức ảnh hưởng cao, cho phép đối tượng tấn công thực thi mã từ xa. Nó là 1 trong 55 lỗ hổng bảo mật đã được Microsoft đã phát hành bản vá vào ngày 10/11.

Trước đó, NCSC, Cục An toàn thông tin, Bộ TT&TT cũng đã gửi cảnh báo tới các cơ quan đơn vị, doanh nghiệp về lỗ hổng CVE-2021-42321 và một số lỗ hổng khác trong sản phẩm của Microsoft như CVE-2021-38631, CVE-2021-41371, CVE-2021-42292, CVE-2021-26443, CVE-2021-43208 và CVE-2021-43209.

NCSC cho biết, lỗ hổng bảo mật CVE-2021-42321 ảnh hưởng tới máy chủ thư điện tử Microsoft Exchange. Trong khi có tới 70% máy chủ thư điện tử tại Việt Nam sử dụng Microsoft Exchange.

Microsoft Exchange Server luôn là một mục tiêu ưa thích của các nhóm tấn công mạng. Để khai thác lỗ hổng CVE-2021-42321 kẻ tấn công cần xác thực vào hệ thống mục tiêu và việc có một tài khoản email để vượt qua bước xác thực là việc không hề khó khăn đối với hacker.

NCSC khuyến nghị các cơ quan, tổ chức, doanh nghiệp cần rà soát, kiểm tra xem hệ thống của đơn vị mình xem có bị ảnh hưởng bởi lỗ hổng bảo mật CVE-2021-42321 hay không. Nếu có, doanh nghiệp cần kịp thời ngăn chặn các nguy cơ tấn công bằng cách cập nhật phiên bản mới nhất đã được hãng Microsoft công bố tại trang msrc.microsoft.com.

Trong các tháng đầu năm nay, Cục An toàn thông tin đã nhiều lần có cảnh báo các cơ quan, tổ chức, doanh nghiệp trên toàn quốc về các lỗ hổng bảo mật trong phần mềm Microsoft Exchange Server.