Báo Kiên Giang Báo Kiên Giang
  • Video
  • Podcast
  • Chính trị
  • Kinh tế
  • Xã hội
  • Văn hóa - Giải trí
  • Giáo dục
  • Khoa học - Công nghệ
  • Pháp luật
  • Du lịch
  • Sức khỏe
  • Thế giới

Trang chủ Khoa học - Công nghệ

Theo dõi báo điện tử Kiên Giang trên

Hệ thống máy chủ mail một số cơ quan, tổ chức tại Việt Nam bị xâm nhập

03/10/2022 14:12

(KGO) - Hệ thống máy chủ mail một số đơn vị tại Việt Nam đã bị xâm nhập từ khai thác lỗ hổng zero-day trong Microsoft Exchange, với các dấu hiệu nhận diện liên quan đến tấn công có chủ đích APT.

Thông tin từ Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cho hay, ngày 30-9, cơ quan này đã cảnh báo đến các đơn vị chuyên trách công nghệ thông tin các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính và hệ thống các đơn vị chuyên trách an toàn thông tin về lỗ hổng bảo mật zero-day ảnh hưởng nghiêm trọng đến Microsoft Exchange.

Trước đó, Cục An toàn thông tin tiếp nhận cảnh báo từ đội ngũ bảo mật của Công ty GTSC (NCS) về việc đang xuất hiện chiến dịch tấn công mạng có chủ đích sử dụng lỗ hổng zero-day, với mục tiêu nhắm đến là các hệ thống máy chủ Microsoft Exchange của các cơ quan, tổ chức trong nước.

Ảnh minh họa.

Đại diện Cục An toàn thông tin cho biết đây là lỗ hổng bảo mật có mức độ nghiêm trọng và hiện tại chưa có bản vá lỗi chính thức, lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa để dành quyền kiểm soát hệ thống, đe dọa đến tính bí mật, toàn vẹn của hàng ngàn máy chủ mail Microsoft Exchange đang được sử dụng bởi nhiều cơ quan, tổ chức trong nước.

Ngày 29-9, Cục An toàn thông tin cũng đã tiến hành rà soát và ghi nhận hệ thống máy chủ mail một số đơn vị đã bị xâm nhập với các dấu hiệu nhận diện liên quan đến tấn công có chủ đích.

Cùng ngày 29-9, Cục An toàn thông tin cũng đã phát đi cảnh báo tới toàn bộ thành viên thuộc mạng lưới ứng cứu sự cố an toàn thông tin mạng Việt Nam. Tuy nhiên, việc tuân theo khuyến nghị để ngăn chặn việc khai thác lỗ hổng vẫn chưa được thực hiện nghiêm túc.

Vì thế để đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp và góp phần bảo đảm an toàn không gian mạng Việt Nam, trong cảnh báo mới, Cục An toàn thông tin khuyến nghị các đơn vị cấu hình lại máy chủ sử dụng Microsoft Exchange nhằm ngăn chặn đối tượng tấn công thực thi mã từ xa.

Cùng với đó, các đơn vị cũng được yêu cầu sử dụng công cụ rà soát lại hệ thống máy chủ mail và công cụ kiểm tra cấu hình ngăn chặn tấn công để phát hiện các dấu hiệu bị xâm nhập và tính hiệu của của biện pháp ngăn chặn nhằm kịp thời ứng phó trước khi sự cố xảy ra. 

Công cụ hỗ trợ phát hiện dấu hiệu hệ thống đã bị xâm nhập hiện đang được Công ty NCS cung cấp miễn phí tại địa chỉ github.com/ncsgroupvn/NCSE0Scanner/releases.

Cục An toàn thông tin đề nghị các cơ quan, tổ chức, doanh nghiệp tăng cường hơn nữa công tác giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia để cập nhật kịp thời các nguy cơ, chiến dịch tấn công mạng.

Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) theo số điện thoại 0869100317 và địa chỉ thư điện tử ir@vncert.vn

Ngày 29-9, trong thông báo đăng trên blog, Microsoft cho biết, họ đang điều tra 2 lỗ hổng zero-day được báo cáo ảnh hưởng đến Microsoft Exchange Server 2013, 2016 và 2019.

Lỗ hổng đầu tiên, được xác định là CVE-2022-41040 là lỗ hổng bảo mật SSRF, trong khi lỗ hổng thứ hai được xác định là CVE-2022-41082, cho phép thực thi mã từ xa. Trong đó, CVE-2022-41082 là lỗ hổng bảo mật nghiêm trọng, một khi khai thác thành công, kẻ tấn công có thể dành quyền kiểm soát toàn bộ hệ thống máy chủ mail.

Theo VietnamPlus

  • Từ khóa:
  • zero-day

Tin cùng mục

Nền tảng Blockchain quốc gia: Hạ tầng mới của chủ quyền số Việt Nam

Nền tảng Blockchain quốc gia: Hạ tầng mới của chủ quyền số Việt Nam

Đức xem xét loại bỏ DeepSeek khỏi kho ứng dụng do lo ngại bảo mật dữ liệu

(KGO) - Nhà chức trách Đức đang xem xét loại bỏ ứng dụng AI DeepSeek khỏi các kho ứng dụng lớn do lo ngại dữ liệu người dùng bị lưu trữ tại Trung Quốc và không đáp ứng tiêu chuẩn bảo mật của EU.

  • Google sẽ trình làng ứng dụng mới về thử trang phục ảo
    Google sẽ trình làng ứng dụng mới về thử trang phục ảo
  • Phát hiện phần mềm gián điệp mới nhắm vào người trên App Store và Google Play
    Phát hiện phần mềm gián điệp mới nhắm vào người trên App Store và Google Play
  • Sáp nhập Vinaphone và VNPT-Media vào Tập đoàn VNPT
    Sáp nhập Vinaphone và VNPT-Media vào Tập đoàn VNPT
  • Ứng dụng nhắn tin WhatsApp bị cấm trên các thiết bị của Hạ viện Mỹ
    Ứng dụng nhắn tin WhatsApp bị cấm trên các thiết bị của Hạ viện Mỹ

Tin nổi bật

[Megastory] An Giang mới: Không gian lớn cho khát vọng lớn

[Megastory] An Giang mới: Không gian lớn cho khát vọng lớn

Công bố thành lập tỉnh An Giang

Công bố thành lập tỉnh An Giang

Danh sách 102 Bí thư Đảng ủy xã, phường, đặc khu thuộc tỉnh An Giang

Danh sách 102 Bí thư Đảng ủy xã, phường, đặc khu thuộc tỉnh An Giang

[Infographics] Chân dung Chủ tịch, Phó Chủ tịch UBND tỉnh An Giang nhiệm kỳ 2021-2026

[Infographics] Chân dung Chủ tịch, Phó Chủ tịch UBND tỉnh An Giang nhiệm kỳ 2021-2026

[Infographics] Chân dung 17 đồng chí trong Ban Thường vụ Tỉnh ủy An Giang nhiệm kỳ 2020-2025

[Infographics] Chân dung 17 đồng chí trong Ban Thường vụ Tỉnh ủy An Giang nhiệm kỳ 2020-2025

Danh sách Ban Chấp hành Đảng bộ tỉnh An Giang nhiệm kỳ 2020-2025

Danh sách Ban Chấp hành Đảng bộ tỉnh An Giang nhiệm kỳ 2020-2025

[Infographics] 102 xã, phường, đặc khu thuộc tỉnh An Giang

[Infographics] 102 xã, phường, đặc khu thuộc tỉnh An Giang

Sức mạnh của đoàn kết

Sức mạnh của đoàn kết

  • Ẩm thực
  • Chính trị
  • Nông thôn mới
  • Xây dựng Đảng
  • Kinh tế
  • Phóng sự - Ghi chép
  • Thời trang
  • Bảo vệ nền tảng tư tưởng của Đảng
  • Xã hội
  • Bạn đọc
  • Tinh gọn bộ máy
  • Văn hóa - Giải trí
  • Cải cách hành chính
  • Giáo dục
  • Khoa học - Công nghệ
  • Quốc phòng - An ninh
  • Pháp luật
  • Du lịch
  • Sức khỏe
  • Thế giới
  • Truyện ngắn
  • Thơ
  • Tản văn
Media Báo in
  • Theo dõi báo Kiên Giang trên
  • Cơ quan chủ quản: Tỉnh ủy An Giang
  • Chịu trách nhiệm xuất bản: Ban Biên tập Báo và phát thanh, truyền hình An Giang
  • Toà soạn: Số 16 đường Mạc Đĩnh Chi, phường Rạch Giá, tỉnh An Giang
  • Điện thoại: 0297.3899008 - Email: toasoan@baokiengiang.vn.
  • © 2021 Bản quyền thuộc về Báo Kiên Giang
  • Liên hệ quảng cáo: 0297.3949460. - Fax: 0297.3877518
  • Giấy phép số 60/GP-BTTTT do Bộ Thông tin và Truyền thông, cấp ngày 25/01/2022 
  • Ghi rõ nguồn khi phát hành thông tin tại website này.

Tổng số lượt truy cập: