Mới đây, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn Thông tin đã lên tiếng cảnh báo về 6 lỗ hổng bảo mật trong các máy chủ sử dụng Microsoft Exchange. Những lỗ hổng này đang bị nhiều nhóm hacker khai thác để tấn công vào các cơ quan, tổ chức.
Theo NCSC, cảnh báo về các lỗ hổng này đã được gửi tới cho các đơn vị chuyên trách về CNTT tại các bộ, cơ quan ngang bộ và cơ quan thuộc Chính phủ. Các sở TT&TT tại tỉnh, thành phố, các tập đoàn, tổng công ty nhà nước, các ngân hàng, tổ chức tài chính và hệ thống các đơn vị chuyên trách về an toàn thông tin cũng đã được NCSC cảnh báo.
Danh sách các lỗ hổng trong các máy chủ thư điện tử sử dụng Microsoft Exchange bao gồm: CVE-2020-17117, CVE-2020-17132, CVE-2020-17141, CVE-2020-17142, CVE-2020-17143, CVE-2020-17144. Chúng được đánh giá là có mức độ nguy hiểm từ cao đến nghiêm trọng và ảnh hưởng tới hầu hết các phiên bản Microsoft Exchange.
Khi khai thác thành công những lỗ hổng này, kẻ tấn công có thể chèn và thực thi trái phép các dòng code tùy ý. Từ đó, chúng có thể kiểm soát máy chủ thư điện tử và đánh cắp dữ liệu trên hệ thống. Kẻ tấn công có thể khai thác lỗ hổng khi có một tài khoản thư điện tử trên hệ thống.
NCSC cho biết để đảm bảo an toàn, các cơ quan, tổ chức và doanh nghiệp nên rà soát lại những máy chủ có cài đặt Microsoft Exchange. Từ đó có thể phát hiện và xử lý kịp thời các máy chủ đã bị tấn công hoặc có nguy cơ bị tấn công. Bên cạnh đó, nhân viên quản lý CNTT cần phải cập nhật ngay lên phiên bản Microsoft Exchange mới nhất để khắc phục lỗ hổng.