Theo đánh giá của Trung tâm Công nghệ thông tin và Giám sát an ninh mạng, các lỗ hổng này ảnh hưởng đến hầu hết các phiên bản Microsoft Exchange cho phép đối tượng tấn công chèn và thực thi mã lệnh trái phép, từ đó kiểm soát máy chủ thư điện tử và đánh cắp dữ liệu trên hệ thống.
CVE-2021-28480 và CVE-2021-28481 là hai lỗ hổng xác thực trước trong máy chủ Microsoft Exchange. Hai lỗ hổng này cho phép kẻ tấn công gửi các yêu cầu đặc biệt đến máy chủ Microsoft Exchange mà không cần yêu cầu xác thực từ hệ thống.
Cùng với đó, CVE-2021-28482 và CVE-2021-28483 là các lỗ hổng xác thực sau trong máy chủ Microsoft Exchange. Được biết, hai lỗ hổng này có thể bị khai thác khi kẻ tấn công đã vượt qua cơ chế xác thực trong máy chủ Microsoft Exchange. Tuy nhiên, những lỗ hổng này có thể được kết hợp cùng với lỗ hổng Exchange Server xác thực trước định danh CVE-2021-28480, CVE-2021-28481 để vượt qua cơ chế xác thực.
Nhằm đảm bảo an toàn thông tin cho các hệ thống có sử dụng Microsoft Exchange như trên, Trung tâm Công nghệ thông tin và Giám sát an ninh mạng khuyến cáo các cơ quan, đơn vị, tổ chức, doanh nghiệp:
- Tăng cường theo dõi, giám sát hệ thống, đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chuyên trách về an toàn thông tin để kịp thời phát hiện và xử lý các nguy cơ tấn công mạng.
- Khẩn trương cập nhật bản vá mới nhất cho các máy chủ có cài đặt Microsoft Exchange để kịp thời ngăn chặn tấn công khai thác thông qua lỗ hổng theo các đường link sau đây: , , , .
Trung tâm Công nghệ thông tin và Giám sát an ninh mạng
11:00 | 07/05/2021
10:00 | 22/12/2021
09:00 | 06/10/2021
16:00 | 04/03/2021
10:00 | 27/08/2021
17:00 | 03/05/2021
09:00 | 01/04/2021
15:00 | 03/06/2021
17:00 | 02/04/2021
14:00 | 02/10/2024
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đưa ra cảnh báo về một lỗ hổng bảo mật nghiêm trọng trong Ivanti Virtual Traffic Manager (vTM) đang bị khai thác tích cực bởi các hacker.
10:00 | 30/08/2024
Các chuyên gia bảo mật của hãng ESET (Slovakia) vừa phát hiện một phần mềm độc hại mới trên nền tảng Android có khả năng sử dụng đầu đọc NFC để đánh cắp thông tin thanh toán từ thiết bị của nạn nhân và chuyển dữ liệu này đến tay kẻ tấn công.
10:00 | 23/08/2024
Các nhà nghiên cứu bảo mật tại Cisco Talos vừa phát hiện ra một số lỗ hổng Microsoft Office, cho phép tin tặc theo dõi người dùng thông qua camera và micro.
08:00 | 12/07/2024
Mới đây, công ty bảo mật Symantec đã đưa ra cảnh báo về một cuộc tấn công mới, lừa người dùng đến các trang web giả mạo và yêu cầu cung cấp thông tin Apple ID. Những thông tin xác thực này cho phép tin tặc kiểm soát các thiết bị, truy cập thông tin cá nhân và tài chính.
Các cơ quan chính phủ tại Mỹ, Úc và Canada đưa ra cảnh báo các tác nhân đe dọa được nhà nước Iran bảo trợ sử dụng kỹ thuật tấn công Brute Force và nhiều phương thức khác để triển khai các chiến dịch tấn công mạng nhắm vào các tổ chức cơ sở hạ tầng quan trọng.
10:00 | 25/10/2024