Các máy chủ Microsoft Exchange tại Việt Nam đối mặt với tấn công mạng qua lỗ hổng ProxyShell

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT đã đưa ra cảnh báo về việc các nhóm APT đang tấn công vào những hệ thống thông tin sử dụng Microsoft Exchange Server thông qua khai thác 2 lỗ hổng mới là ProxyShell và ProxyOracle.

Theo các chuyên gia, 2 lỗ hổng mới được đánh giá là đặc biệt nguy hiểm, kẻ xấu có thể lợi dụng để thực hiện tấn công thực thi mã tùy ý trên Microsoft Exchange Server thông qua cổng 443.

Tại Việt Nam, có khoảng vài trăm hệ thống thông tin của các cơ quan, tổ chức lớn đang sử dụng Microsoft Exchange. Vì vậy, rất có thể các nhóm APT sẽ coi đây là mục tiêu để tấn công khai thác tích cực trên diện rộng. Mức độ nguy hiểm của 2 lỗ hổng bảo mật mới trên Microsoft Exchange Server càng gia tăng.

Chuyên gia NCSC khuyến nghị các cơ quan, tổ chức cần cần cập nhật bản vá cho Microsoft Exchange Server sớm nhất có thể để phòng tránh nguy cơ bị tấn công mạng qua các lỗ hổng mới.

Từ đầu năm tới nay, Trung tâm NCSC đã 2 lần đưa ra cảnh báo các doanh nghiệp trên toàn quốc về các lỗ hổng nghiêm trọng trên Microsoft Exchange Server.

Vào ngày 3/3, NCSC đưa ra cảnh báo về 4 lỗ hổng bảo mật trên Microsoft Exchange Server gồm: CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 và CVE-2021-27065. Trong đó, CVE-2021-26855 còn gọi là lỗ hổng ProxyLogon ảnh hưởng trực tiếp tới các phiên bản phần mềm Microsoft Exchange Server. Kẻ xấu có thể lợi dụng để truy cập vào máy chủ hệ thống, chèn và thực thi mã từ xa.

Ngày 14/4, NCSC đưa ra thông báo về 4 lỗ hổng bảo mật mới ảnh hưởng nghiêm trọng trong Microsoft Exchange Server gồm CVE-2021-28480, CVE-2021-28481, CVE-2021-28482 và CVE-2021-28483, cho phép đối tượng tấn công chèn và thực thi lệnh độc hại, cài cắm mã độc và chiếm quyền điều khiển hệ thống.