Phát hiện 2 lỗ hổng bảo mật trên Microsoft Exchange Server

NDO -

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) cho biết, đầu tháng 8 vừa qua, các chuyên gia bảo mật đã công bố thông tin về lỗ hổng bảo mật mới liên quan đến lỗ hổng ProxyLogon, có nguy cơ liên kết thành chuỗi tấn công trong Microsoft Exchange Server.

Cảnh báo của NCSC về 2 lỗ hổng bảo mật mới trên Microsoft Exchange Server.
Cảnh báo của NCSC về 2 lỗ hổng bảo mật mới trên Microsoft Exchange Server.

Các chuyên gia nhận định đây là một sự khởi đầu cho chuỗi tấn công mới khi các lỗ hổng bảo mật được liên kết thành chuỗi tấn công, bao gồm ProxyShell và ProxyOracle. Các lỗ hổng này cho phép kẻ tấn công thực thi mã tùy ý trên Microsoft Exchange Server thông qua cổng 443.

Microsoft Exchange Server là hệ thống máy chủ ảo giúp các doanh nghiệp quản lý email, lịch, danh bạ và hỗ trợ người dùng thông qua máy tính để bàn, điện thoại di động và trình duyệt web.

Lỗ hổng bảo mật ProxyShell và ProxyOracle có mức ảnh hưởng đặc biệt nghiêm trọng. Đặc biệt khi Microsoft Exchange Server được sử dụng phổ biến trong các cơ quan tổ chức, sản phẩm này sẽ là mục tiêu bị khai thác tích cực trong thời gian tới với phạm vi diện rộng.

Vì thế, để phòng tránh nguy cơ bị tấn công mạng qua các lỗ hổng mới, chuyên gia NCSC khuyến nghị các cơ quan, tổ chức cần nắm thông tin để kịp thời xử lý, đặc biệt là cần cập nhật bản vá cho Microsoft Exchange Server sớm nhất có thể.

Có nhiều dấu hiệu cho thấy các nhóm APT đang tấn công vào những hệ thống thông tin sử dụng Microsoft Exchange Server thông qua các lỗ hổng bảo mật mới. Theo nhận định của chuyên gia NCSC, với việc Microsoft Exchange Server được sử dụng phổ biến trong các cơ quan, tổ chức, sản phẩm này nhiều khả năng sẽ là mục tiêu bị các đối tượng tấn công khai thác tích cực trên diện rộng. 

Được biết, Trung tâm Giám sát an toàn không gian mạng quốc gia (National Cyber Security Center - NCSC) thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông, có chức năng giám sát trung tâm, là đầu mối kỹ thuật về giám sát, hỗ trợ bảo đảm an toàn thông tin cho người dân, doanh nghiệp và các hệ thống thông tin của Đảng, Nhà nước theo quy định của pháp luật.