Cảnh báo 4 lỗ hổng bảo mật nghiêm trọng của Microsoft Exchange
Chánh Trung
(KTSG Online) – Ngày 14-4, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC – Bộ Thông tin và Truyền thông) cho hay các nhóm tấn công APT (tấn công có chủ đích) đã khai thác lỗ hổng mới trong Microsoft Exchange. Đáng chú ý, nhiều cơ quan nhà nước, doanh nghiệp, tổ chức tài chính, ngân hàng… đang sử dụng phần mềm máy chủ e-mail Microsoft Exchange.
 |
|
Các doanh nghiệp, tổ chức tài chính, ngân hàng nên nhanh chóng rà soát, vá lỗi để tránh bị tấn công. Ảnh: NCSC |
NCSC cho biết ngày 13-4-2021 Microsoft đã công bố 4 lỗ hổng bảo mật mức độ nghiêm trọng: CVE-2021-28480, CVE-2021-28481, CVE-2021-28482, CVE-2021-28483. Theo NCSC, 4 lỗ hổng bảo mật này cho phép chèn và thực thi lệnh độc hại, cài cắm mã độc và chiếm điều khiển hệ thống. Trong đó có 2 lỗ hổng CVE-2021-28480, CVE-2021-28481 có thể khai thác thành công mà không cần xác thực.
NCSC cho biết ngày 13-4-2021 Microsoft đã công bố 4 lỗ hổng bảo mật mức độ nghiêm trọng: CVE-2021-28480, CVE-2021-28481, CVE-2021-28482, CVE-2021-28483. Theo NCSC, 4 lỗ hổng bảo mật này cho phép chèn và thực thi lệnh độc hại, cài cắm mã độc và chiếm điều khiển hệ thống. Trong đó có 2 lỗ hổng CVE-2021-28480, CVE-2021-28481 có thể khai thác thành công mà không cần xác thực.|
Việc phần mềm gặp lỗ hổng là điều không thể tránh khỏi, thực hiện vá lỗi và cập nhật thường xuyên có thể giảm thiểu nguy cơ bị xâm nhập. Do đó, người dùng, doanh nghiệp, ngân hàng luôn được khuyến nghị cài đặt phần mềm bản mới nhất càng sớm càng tốt. Dù đôi khi bản cập nhật này thậm chí gây khó khăn trong việc cài đặt hoặc mất nhiều thời gian đối với các tổ chức, các chuyên gia an ninh mạng cho hay. |
Lỗ hổng này ảnh hưởng tới nhiều phiên bản Microsoft Exchange gồm Microsoft Exchange Server 2013, Microsoft Exchange Server 2016, Microsoft Exchange Server 2019. NCSC đánh giá là các lỗ hổng bảo mật này có mức độ ảnh hưởng nghiêm trọng.
Mặc dù chưa khai thác mã công khai trên Internet tuy nhiên nhiều nhóm APT đã có thể khai thác lỗ hổng này. NCSC khuyến nghị quản trị viên tại các cơ quan Nhà nước, tổ chức tài chính, ngân hàng cần thực hiện kiểm tra và cập nhật bản vá ngay khi có thể theo hướng dẫn của Microsoft.
Trước đó, ngày 3-3-2021 Trung tâm Giám sát an toàn không gian mạng quốc gia cũng đã cảnh báo lỗ hổng bảo mật mang tên PROXYLOGON trong Microsoft Exchange Server. Vào thời điểm đó Trung tâm NCSC cho hay phát hiện rất nhiều cơ quan tổ chức vẫn chưa khắc phục lỗ hổng bảo mật này và có nguy cơ bị đối tượng xấu khai thác để đánh cắp dữ liệu, kiểm soát toàn bộ hệ thống trên máy chủ thư điện tử.
Vào tháng 2 vừa qua Báo cáo “Cách để doanh nghiệp giảm thiểu chi phí do sự cố dữ liệu gây ra” của hãng bảo mật Kaspersky cho thấy, 38% doanh nghiệp vừa và nhỏ và 48% tập đoàn tại Đông Nam Á tham gia cuộc khảo sát đã trả lời rằng họ hoạt động trên hệ thống chưa được vá lỗi. Bên cạnh đó, 33% doanh nghiệp vừa và nhỏ cùng 43% tập đoàn trong khu vực vẫn đang sử dụng phần mềm lỗi thời.
Ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á cho biết: “nghiên cứu của chúng tôi cho thấy khi có sự cố dữ liệu xảy ra, những tập đoàn đang sử dụng hệ thống chưa được vá lỗi sẽ phải chi trả bình quân hơn 437.000 đô la Mỹ, cao hơn 126% so với những doanh nghiệp chỉ tiêu tốn 354.000 đô la Mỹ với công nghệ luôn được cập nhật”.
Các doanh nghiệp vừa và nhỏ tại Đông Nam Á cũng có thể tiết kiệm 9% chi phí khi bị tấn công nếu sử dụng phần mềm hợp pháp và luôn được cập nhật. Ngoài chi phí do sự cố dữ liệu gây ra, 49% SMB và các tập đoàn trong khu vực thừa nhận gặp phải tấn công mạng vì những lỗ hổng chưa được vá trên phần mềm ứng dụng và thiết bị. Tỷ lệ này trên toàn cầu là 40%.
