Theo đánh giá của Trung tâm Công nghệ thông tin và Giám sát an ninh mạng, các lỗ hổng này ảnh hưởng đến hầu hết các phiên bản Microsoft Exchange cho phép đối tượng tấn công chèn và thực thi mã lệnh trái phép, từ đó kiểm soát máy chủ thư điện tử và đánh cắp dữ liệu trên hệ thống.
CVE-2021-28480 và CVE-2021-28481 là hai lỗ hổng xác thực trước trong máy chủ Microsoft Exchange. Hai lỗ hổng này cho phép kẻ tấn công gửi các yêu cầu đặc biệt đến máy chủ Microsoft Exchange mà không cần yêu cầu xác thực từ hệ thống.
Cùng với đó, CVE-2021-28482 và CVE-2021-28483 là các lỗ hổng xác thực sau trong máy chủ Microsoft Exchange. Được biết, hai lỗ hổng này có thể bị khai thác khi kẻ tấn công đã vượt qua cơ chế xác thực trong máy chủ Microsoft Exchange. Tuy nhiên, những lỗ hổng này có thể được kết hợp cùng với lỗ hổng Exchange Server xác thực trước định danh CVE-2021-28480, CVE-2021-28481 để vượt qua cơ chế xác thực.
Nhằm đảm bảo an toàn thông tin cho các hệ thống có sử dụng Microsoft Exchange như trên, Trung tâm Công nghệ thông tin và Giám sát an ninh mạng khuyến cáo các cơ quan, đơn vị, tổ chức, doanh nghiệp:
- Tăng cường theo dõi, giám sát hệ thống, đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chuyên trách về an toàn thông tin để kịp thời phát hiện và xử lý các nguy cơ tấn công mạng.
- Khẩn trương cập nhật bản vá mới nhất cho các máy chủ có cài đặt Microsoft Exchange để kịp thời ngăn chặn tấn công khai thác thông qua lỗ hổng theo các đường link sau đây: CVE-2021-28480, CVE-2021-28481, CVE-2021-28482, CVE-2021-2848.
Trung tâm Công nghệ thông tin và Giám sát an ninh mạng
11:00 | 07/05/2021
10:00 | 22/12/2021
09:00 | 06/10/2021
16:00 | 04/03/2021
10:00 | 27/08/2021
17:00 | 03/05/2021
09:00 | 01/04/2021
15:00 | 03/06/2021
17:00 | 02/04/2021
14:00 | 11/04/2024
RisePro là một trình đánh cắp thông tin dưới dạng dịch vụ, được phát hiện lần đầu tiên vào năm 2022. Tuy nhiên, mới đây phần mềm độc hại này đã xuất hiện trở lại với mã hóa chuỗi mới. Các nhà nghiên cứu tới từ công ty an ninh mạng G Data CyberDefense AG (Đức) tìm thấy một số kho GitHub cung cấp phần mềm bẻ khóa được sử dụng để phân phối RisePro.
13:00 | 07/02/2024
Vừa qua, Trung tâm ứng cứu khẩn cấp máy tính Ukraine (CERT-UA) phát cảnh báo về việc hơn 2.000 máy tính ở nước này đã bị lây nhiễm một loại phần mềm độc hại có tên là DirtyMoe.
13:00 | 23/01/2024
Các nhà cung cấp dịch vụ viễn thông, truyền thông, Internet (ISP), nhà cung cấp dịch vụ công nghệ thông tin và các trang web của người Kurd ở Hà Lan đã trở thành mục tiêu của một chiến dịch gián điệp mạng mới do nhóm tin tặc có tên gọi là Sea Turtle thực hiện. Nhóm này hoạt động với động cơ chính trị nhằm thu thập thông tin tình báo phù hợp với những lợi ích của Thổ Nhĩ Kỳ. Bài viết này sẽ cùng phân tích về các hoạt động của nhóm tin tặc này và các kỹ thuật trong chiến dịch mới nhất, dựa trên báo cáo điều tra của công ty an ninh mạng Hunt&Hackett (Hà Lan).
14:00 | 30/11/2023
Cơ quan tình báo Ukraine mới đây đã tuyên bố thực hiện chiến dịch tấn công mạng vào Cơ quan Vận tải Hàng không Liên bang Nga - Rosaviatsiya và đưa ra thông tin về tình trạng suy yếu hiện tại của ngành hàng không Nga.
Các nhà nghiên cứu tới từ nhóm tình báo mối đe dọa Cisco Talos đã phát hiện một tác nhân đe dọa mới có nguồn gốc từ Việt Nam là CoralRaider đang thực hiện chiến dịch đánh cắp thông tin đăng nhập, dữ liệu tài chính và tài khoản mạng xã hội của nạn nhân, bao gồm cả tài khoản doanh nghiệp và quảng cáo.
19:00 | 30/04/2024