Hà Nội 31oC
Chủ nhật, 27/11/2022

Hệ thống máy chủ mail một số cơ quan, tổ chức tại Việt Nam bị xâm nhập

02/10/2022 7:00 AM (GMT+7)

Hệ thống máy chủ mail một số đơn vị tại Việt Nam đã bị xâm nhập từ khai thác lỗ hổng zero-day trong Microsoft Exchange, với các dấu hiệu nhận diện liên quan đến tấn công có chủ đích APT.

Hệ thống máy chủ mail một số cơ quan, tổ chức tại Việt Nam bị xâm nhập - Ảnh 1.

Ảnh minh họa. (Ảnh: Minh Sơn/Vietnam+)

Thông tin từ Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cho hay, ngày 30/9, cơ quan này đã cảnh báo đến các đơn vị chuyên trách công nghệ thông tin các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính và hệ thống các đơn vị chuyên trách an toàn thông tin về lỗ hổng bảo mật zero-day ảnh hưởng nghiêm trọng đến Microsoft Exchange.

Trước đó, Cục An toàn thông tin tiếp nhận cảnh báo từ đội ngũ bảo mật của Công ty GTSC (NCS) về việc đang xuất hiện chiến dịch tấn công mạng có chủ đích sử dụng lỗ hổng zero-day, với mục tiêu nhắm đến là các hệ thống máy chủ Microsoft Exchange của các cơ quan, tổ chức trong nước.


Đại diện Cục An toàn thông tin cho biết, đây là lỗ hổng bảo mật có mức độ nghiêm trọng và hiện tại chưa có bản vá lỗi chính thức, lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa để dành quyền kiểm soát hệ thống, đe dọa đến tính bí mật, toàn vẹn của hàng ngàn máy chủ mail Microsoft Exchange đang được sử dụng bởi nhiều cơ quan, tổ chức trong nước.

Ngày 29/9, Cục An toàn thông tin cũng đã tiến hành rà soát và ghi nhận hệ thống máy chủ mail một số đơn vị đã bị xâm nhập với các dấu hiệu nhận diện liên quan đến tấn công có chủ đích.

Cùng ngày 29/9, Cục An toàn thông tin cũng đã phát đi cảnh báo tới toàn bộ thành viên thuộc Mạng lưới ứng cứu sự cố an toàn thông tin mạng Việt Nam. Tuy nhiên, việc tuân theo khuyến nghị để ngăn chặn việc khai thác lỗ hổng vẫn chưa được thực hiện nghiêm túc.

Vì thế, để đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp và góp phần bảo đảm an toàn không gian mạng Việt Nam, trong cảnh báo mới, Cục An toàn thông tin khuyến nghị các đơn vị cấu hình lại máy chủ sử dụng Microsoft Exchange nhằm ngăn chặn đối tượng tấn công thực thi mã từ xa.

Cùng với đó, các đơn vị cũng được yêu cầu sử dụng công cụ rà soát lại hệ thống máy chủ mail và công cụ kiểm tra cấu hình ngăn chặn tấn công để phát hiện các dấu hiệu bị xâm nhập và tính hiệu của của biện pháp ngăn chặn nhằm kịp thời ứng phó trước khi sự cố xảy ra. 

Trong đó, công cụ hỗ trợ phát hiện dấu hiệu hệ thống đã bị xâm nhập hiện đang được Công ty NCS cung cấp miễn phí tại địa chỉ github.com/ncsgroupvn/NCSE0Scanner/releases.

Cục An toàn thông tin đề nghị các cơ quan, tổ chức, doanh nghiệp tăng cường hơn nữa công tác giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia để cập nhật kịp thời các nguy cơ, chiến dịch tấn công mạng.

Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) theo số điện thoại 0869100317 và địa chỉ thư điện tử ir@vncert.vn


Ngày 29/9, trong thông báo đăng trên blog, Microsoft cho biết, họ đang điều tra 2 lỗ hổng zero-day được báo cáo ảnh hưởng đến Microsoft Exchange Server 2013, 2016 và 2019.

Lỗ hổng đầu tiên, được xác định là CVE-2022-41040 là lỗ hổng bảo mật SSRF, trong khi lỗ hổng thứ hai được xác định là CVE-2022-41082, cho phép thực thi mã từ xa. Trong đó, CVE-2022-41082 là lỗ hổng bảo mật nghiêm trọng, một khi khai thác thành công, kẻ tấn công có thể dành quyền kiểm soát toàn bộ hệ thống máy chủ mail.

Theo Vietnam+

Bình luận của bạn
(*) Nội dung bắt buộc cần có
Bình luận
Xem thêm bình luận

Nhập thông tin của bạn

Thủ tướng: Đã nói phải làm, đã cam kết phải thực hiện, đã thực hiện phải hiệu quả

Thủ tướng: Đã nói phải làm, đã cam kết phải thực hiện, đã thực hiện phải hiệu quả

Trong chương trình công tác tại Bà Rịa-Vũng Tàu, chủ trì triển khai Chương trình hành động của Chính phủ thực hiện Nghị quyết của Bộ Chính trị về phát triển vùng Đông Nam Bộ, chiều 26/11, Thủ tướng Phạm Minh Chính dự Lễ khánh thành Cụm cảng – Bồn bể chuyên dụng và Nhà máy tiện ích trung tâm của dự án Tổ hợp Hóa dầu miền Nam.

Hiệp hội Ngân hàng kêu gọi hội viên giúp nhau vượt qua khó khăn

Hiệp hội Ngân hàng kêu gọi hội viên giúp nhau vượt qua khó khăn

Hiệp hội Ngân hàng Việt Nam kêu gọi hội viên tăng cường hợp tác, hỗ trợ lẫn nhau vượt qua giai đoạn khó khăn hiện nay; giúp đảm bảo tính thanh khoản của từng ngân hàng nói riêng và đảm bảo an toàn hệ thống ngân hàng nói chung.

Cần có hội đồng vùng để kinh tế Đông Nam bộ bứt phá

Cần có hội đồng vùng để kinh tế Đông Nam bộ bứt phá

Chủ tịch UBND TP.HCM Phan Văn Mãi cho rằng để khu vực Đông Nam bộ bứt phá, phát triển kinh tế - xã hội đến năm 2030, tầm nhìn đến 2045 theo tinh thần Nghị quyết 24, cần sớm củng cố thành phần hội đồng vùng, cơ chế hoạt động cho hội đồng này trong việc điều phối các công trình trọng điểm.

Chủ động ứng phó với rét đậm, rét hại, mưa lớn những ngày tới

Chủ động ứng phó với rét đậm, rét hại, mưa lớn những ngày tới

Từ 1 - 3/12/2022, vùng núi, trung du Bắc Bộ có khả năng cao xảy ra rét đậm, rét hại trên diện rộng. Những ngày đầu tháng 12, Trung Bộ, Tây Nguyên và Nam Bộ có khả năng xuất hiện một đợt mưa to diện rộng,…

Tết 2023, giá hoa dự báo sẽ tăng 10% - 30%

Tết 2023, giá hoa dự báo sẽ tăng 10% - 30%

Tết năm 2023, sản lượng tiêu thụ hoa dự kiến 193,223 triệu cành, tăng trên 33,127 triệu cành so với Tết 2022.

Thủ tướng: Làm tốt truyền thông chính sách sẽ mở ra những nguồn lực lớn

Thủ tướng: Làm tốt truyền thông chính sách sẽ mở ra những nguồn lực lớn

Kết luận Hội nghị trực tuyến toàn quốc về truyền thông chính sách, Thủ tướng nêu rõ, làm tốt công tác truyền thông chính sách sẽ mở ra những nguồn lực lớn, tạo sức mạnh lớn, hiệu quả cao trong xây dựng, thực hiện chính sách. Truyền thông chính sách tốt là giải pháp quan trọng để đưa chính sách pháp luật vào cuộc sống.