Hệ thống máy chủ mail một số cơ quan, tổ chức tại Việt Nam bị xâm nhập

Hệ thống máy chủ mail một số đơn vị tại Việt Nam đã bị xâm nhập từ khai thác lỗ hổng zero-day trong Microsoft Exchange, với các dấu hiệu nhận diện liên quan đến tấn công có chủ đích APT.
Ảnh minh họa. (Ảnh: Minh Sơn/Vietnam+)
Ảnh minh họa. (Ảnh: Minh Sơn/Vietnam+)

Thông tin từ Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cho hay, ngày 30/9, cơ quan này đã cảnh báo đến các đơn vị chuyên trách công nghệ thông tin các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính và hệ thống các đơn vị chuyên trách an toàn thông tin về lỗ hổng bảo mật zero-day ảnh hưởng nghiêm trọng đến Microsoft Exchange.

Trước đó, Cục An toàn thông tin tiếp nhận cảnh báo từ đội ngũ bảo mật của Công ty GTSC (NCS) về việc đang xuất hiện chiến dịch tấn công mạng có chủ đích sử dụng lỗ hổng zero-day, với mục tiêu nhắm đến là các hệ thống máy chủ Microsoft Exchange của các cơ quan, tổ chức trong nước.

Đại diện Cục An toàn thông tin cho biết, đây là lỗ hổng bảo mật có mức độ nghiêm trọng và hiện tại chưa có bản vá lỗi chính thức, lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa để dành quyền kiểm soát hệ thống, đe dọa đến tính bí mật, toàn vẹn của hàng ngàn máy chủ mail Microsoft Exchange đang được sử dụng bởi nhiều cơ quan, tổ chức trong nước.

Để bảo đảm an toàn thông tin cho hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp và góp phần bảo đảm an toàn không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị cấu hình lại máy chủ sử dụng Microsoft Exchange nhằm ngăn chặn đối tượng tấn công thực thi mã từ xa.

Ngày 29/9, Cục An toàn thông tin cũng đã tiến hành rà soát và ghi nhận hệ thống máy chủ mail một số đơn vị đã bị xâm nhập với các dấu hiệu nhận diện liên quan đến tấn công có chủ đích.

Cùng ngày 29/9, Cục An toàn thông tin cũng đã phát đi cảnh báo tới toàn bộ thành viên thuộc Mạng lưới ứng cứu sự cố an toàn thông tin mạng Việt Nam. Tuy nhiên, việc tuân theo khuyến nghị để ngăn chặn việc khai thác lỗ hổng vẫn chưa được thực hiện nghiêm túc.

Vì thế, để bảo đảm an toàn thông tin cho hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp và góp phần bảo đảm an toàn không gian mạng Việt Nam, trong cảnh báo mới, Cục An toàn thông tin khuyến nghị các đơn vị cấu hình lại máy chủ sử dụng Microsoft Exchange nhằm ngăn chặn đối tượng tấn công thực thi mã từ xa.

Cùng với đó, các đơn vị cũng được yêu cầu sử dụng công cụ rà soát lại hệ thống máy chủ mail và công cụ kiểm tra cấu hình ngăn chặn tấn công để phát hiện các dấu hiệu bị xâm nhập và tính hiệu của của biện pháp ngăn chặn nhằm kịp thời ứng phó trước khi sự cố xảy ra.

Trong đó, công cụ hỗ trợ phát hiện dấu hiệu hệ thống đã bị xâm nhập hiện đang được Công ty NCS cung cấp miễn phí tại địa chỉ github.com/ncsgroupvn/NCSE0Scanner/releases.

Cục An toàn thông tin đề nghị các cơ quan, tổ chức, doanh nghiệp tăng cường hơn nữa công tác giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia để cập nhật kịp thời các nguy cơ, chiến dịch tấn công mạng.

Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) theo số điện thoại 0869100317 và địa chỉ thư điện tử ir@vncert.vn

Ngày 29/9, trong thông báo đăng trên blog, Microsoft cho biết, họ đang điều tra 2 lỗ hổng zero-day được báo cáo ảnh hưởng đến Microsoft Exchange Server 2013, 2016 và 2019.

Lỗ hổng đầu tiên, được xác định là CVE-2022-41040 là lỗ hổng bảo mật SSRF, trong khi lỗ hổng thứ hai được xác định là CVE-2022-41082, cho phép thực thi mã từ xa. Trong đó, CVE-2022-41082 là lỗ hổng bảo mật nghiêm trọng, một khi khai thác thành công, kẻ tấn công có thể giành quyền kiểm soát toàn bộ hệ thống máy chủ mail.

TTXVN

Có thể bạn quan tâm

Nông dân tham gia dự án hỗ trợ kinh doanh nông hộ tại Cao Bằng (Ảnh: VIỆT HÀ)

Chuyển giao công nghệ, đổi mới tư duy sản xuất

Chuyển giao khoa học và công nghệ đang góp phần đổi mới tư duy sản xuất, hình thành nhiều mô hình kinh tế và nâng cao năng lực công nghệ tại địa phương. Tuy nhiên, để phát huy hiệu quả cao hơn, hoạt động này cần được đổi mới theo hướng gắn chặt với thị trường, doanh nghiệp và mục tiêu tăng trưởng.

Quang cảnh sự kiện Shopee Brands And Creators Summit 2026.

AI trở thành động lực tăng trưởng mới của thương mại điện tử

Trí tuệ nhân tạo (AI) đang trở thành một trong những động lực quan trọng thúc đẩy sự phát triển của thương mại điện tử, không chỉ góp phần nâng cao trải nghiệm mua sắm, mà còn hỗ trợ doanh nghiệp tối ưu vận hành, mở rộng tiếp cận khách hàng và nâng cao năng lực cạnh tranh trong môi trường số.

Nghiên cứu khoa học tại Viện Hàn lâm Khoa học và Công nghệ Việt Nam.

Triển khai Nghị quyết 57: Tạo đột phá trong phát triển và trọng dụng nhân tài khoa học

Sau 18 tháng triển khai Nghị quyết số 57-NQ/TW, nhiều kết quả quan trọng đã tạo nền tảng cho phát triển khoa học, công nghệ và đổi mới sáng tạo. Tuy nhiên, để tạo đột phá tăng trưởng, yêu cầu cấp bách hiện nay là xây dựng đội ngũ nhân lực chất lượng cao đủ năng lực làm chủ các công nghệ chiến lược.

Hội thảo “Kết nối 3 nhà - Huy động nguồn lực khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số phục vụ phát triển kinh tế-xã hội thành phố Huế” diễn ra chiều 2/7 tại Huế.

Huế kích hoạt nền tảng số kết nối “3 nhà”: Biến bài toán thực tiễn thành động lực đổi mới sáng tạo

Từ quản lý đô thị thông minh, bảo tồn di sản đến phát triển kinh tế số, thành phố Huế đang đứng trước nhiều bài toán lớn cần lời giải. Nền tảng số kết nối “3 nhà” vừa được Huế ra mắt kỳ vọng sẽ tạo cơ chế liên kết thực chất giữa Nhà nước, nhà khoa học và doanh nghiệp để thúc đẩy phát triển.

Hoạt động nghiên cứu tại Viện Hàn lâm Khoa học và Công nghệ Việt Nam. (Ảnh: MẠNH XUÂN)

Chú trọng công tác nghiên cứu khoa học cơ bản

Trong đột phá phát triển khoa học, công nghệ, nghiên cứu khoa học cơ bản được xác định là nền móng tri thức, vấn đề chiến lược, liên quan trực tiếp đến mô hình phát triển, năng lực tự chủ và vị thế quốc gia.

Thiết bị đinh phản quang năng lượng mặt trời được lắp đặt thí điểm trên đoạn Quốc lộ 6 qua xã Vân Hồ (Sơn La) để đánh giá hiệu quả ứng dụng công nghệ mới trong bảo đảm an toàn giao thông.

Đưa năng lượng mặt trời vào hạ tầng giao thông đường bộ

Lần đầu tiên, hệ thống đinh phản quang sử dụng năng lượng mặt trời được Cục Đường bộ Việt Nam cho phép thí điểm trên Quốc lộ 6. Không chỉ hướng tới nâng cao an toàn giao thông tại các đoạn đường đèo dốc, mô hình còn mở ra hướng ứng dụng công nghệ xanh, thúc đẩy chuyển đổi số trong quản lý và khai thác kết cấu hạ tầng đường bộ.

Hồ Dầu Tiếng giữ vai trò quan trọng trong điều tiết, cấp nước cho khu vực Đông Nam Bộ.

Quản lý, vận hành công trình thủy lợi: Chuyển từ kinh nghiệm sang dựa trên cơ sở dữ liệu

Trước tác động ngày càng rõ nét của biến đổi khí hậu, công tác quản lý nguồn nước đang chuyển mạnh từ điều hành theo kinh nghiệm sang dựa trên dữ liệu số, quan trắc và dự báo. Đây là nền tảng quan trọng để bảo đảm an ninh nguồn nước, nâng cao hiệu quả vận hành hệ thống thủy lợi và phát triển nông nghiệp bền vững.

Các đồng chí lãnh đạo tỉnh Điện Biên tham quan các gian hàng của doanh nghiệp khoa học-công nghệ. (Ảnh: MAI GIÁP)

Điện Biên đầu tư 60 tỷ đồng xây dựng hạ tầng kỹ thuật Trung tâm Đổi mới sáng tạo

Thực hiện Nghị quyết số 17-NQ/TU ngày 27/2/2026 của Ban Chấp hành Đảng bộ tỉnh về đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số giai đoạn 2026-2030, định hướng đến 2035, Ủy ban nhân dân tỉnh Điện Biên quyết định dự kiến chi 60 tỷ đồng để xây dựng hạ tầng kỹ thuật Trung tâm Đổi mới sáng tạo.

Toàn cảnh Diễn đàn.

Diễn đàn Vì Tương lai Việt Nam - Hàn Quốc lần thứ VII

Ngày 30/6/2026, tại Hà Nội, Viện Hàn lâm Khoa học xã hội Việt Nam phối hợp với Quỹ Giao lưu Quốc tế Hàn Quốc tổ chức Diễn đàn Vì Tương lai Việt Nam-Hàn Quốc lần thứ VII với chủ đề "Quan hệ Đối tác Chiến lược Toàn diện Việt Nam-Hàn Quốc trong kỷ nguyên mới".

Quang cảnh lễ tổng kết và trao giải cho các tác phẩm xuất sắc cuộc thi thiết kế biểu trưng (logo) mới tỉnh Cà Mau.

Logo đoạt giải ở Cà Mau sẽ qua nhiều quy trình mới trở thành biểu tượng chính thức của tỉnh

Cà Mau đang tiếp tục thực hiện các trình tự theo quy định, xin ý kiến cấp có thẩm quyền, chuyên gia chuyên ngành và lấy ý kiến rộng rãi từ nhân dân để chọn chính thức biểu trưng đại diện cho tỉnh trong các hoạt động thông tin đối ngoại, xúc tiến đầu tư và phát triển du lịch trong giai đoạn mới.

Ý chí chính trị nhất quán và tinh thần quyết liệt góp phần thúc đẩy chuyển đổi số tại Việt Nam

Ý chí chính trị nhất quán và tinh thần quyết liệt góp phần thúc đẩy chuyển đổi số tại Việt Nam

Tại tọa đàm “Trí tuệ nhân tạo và công nghệ số: Hướng tới ứng dụng có đạo đức và trách nhiệm” do Học viện Báo chí và Tuyên truyền phối hợp Đại sứ quán Pháp tại Việt Nam tổ chức, ông Hervé Le Bars, Tổng Giám đốc công ty Numéricité kiêm Trưởng nhóm chuyên gia tư vấn chuyển đổi số, đã có buổi trả lời phỏng vấn cùng Báo Nhân Dân.

Đoàn chuyên gia tư vấn Pháp trong buổi làm việc tại Cục Chuyển đổi số (Văn phòng Chính phủ) sáng 30/6.

Tăng cường hợp tác và chia sẻ kinh nghiệm giữa Việt Nam và Pháp trong xây dựng Chính phủ số

Sáng 30/6, trong khuôn khổ Chương trình hợp tác về chuyển đổi số giữa Văn phòng Chính phủ và Đại sứ quán Pháp tại Việt Nam, đoàn chuyên gia tư vấn chuyển đổi số của Pháp đã có phiên làm việc đầu tiên tại Cục Chuyển đổi số-Văn phòng Chính phủ, mở đầu chương trình công tác tại Việt Nam kéo dài đến ngày 3/7.