Cảnh báo tấn công vào máy chủ thư điện tử Microsoft từ các lỗ hổng liên kết

14:36, 12/08/2021

Ngày 10-8, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông cho biết, các chuyên gia bảo mật đã công bố thông tin về lỗ hổng bảo mật mới liên quan đến lỗ hổng ProxyLogon trong Microsoft Exchange Server trước đó.

Microsoft Exchange Server là ứng dụng máy chủ sử dụng thư điện tử của Microsoft được sử dụng nhiều trong các cơ quan, tổ chức để quản lý hệ thống thư điện tử.

 Như vậy, thông tin mới về lỗ hổng bảo mật mới liên quan đến lỗ hổng ProxyLogon (còn gọi là lỗ hổng có mức độ nguy hiểm cao CVE-2021-26855) trong Microsoft Exchange Server trước đó có thể là một sự khởi đầu cho chuỗi tấn công mới khi các lỗ hổng bảo mật (gồm ProxyOracle và ProxyShell - là tên gọi chung cho 3 lỗ hổng thực thi từ xa) được liên kết thành chuỗi tấn công. Các lỗ hổng này cho phép đối tượng tấn công thực thi mã tùy ý trên máy chủ Microsoft Exchange thông qua cổng 443.

“Lỗ hổng bảo mật ProxyShell và ProxyOracle có mức ảnh hưởng đặc biệt nghiêm trọng, đặc biệt khi Microsoft Exchange Server được sử dụng phổ biến trong các cơ quan tổ chức thì sản phẩm này sẽ là mục tiêu bị khai thác tích cực trong thời gian tới với phạm vi diện rộng”, đại diện NCSC nhấn mạnh.

Do vậy, để tránh nguy cơ tấn công, Trung tâm Giám sát an toàn không gian mạng quốc gia khuyến nghị các cơ quan, tổ chức nắm thông tin để kịp thời xử lý, đồng thời cần cập nhật bản vá từ nhà cung cấp sớm nhất có thể.