Phát hiện dấu hiệu tấn công vào một số hệ thống thư điện tử tại Việt Nam

Là lỗ hổng bảo mật ảnh hưởng mức cao, CVE-2021-42321 tồn tại trong Microsoft Exchange Server cho phép đối tượng tấn công thực thi mã từ xa. Đây là 1 trong 55 lỗ hổng bảo mật đã được Microsoft đã phát hành bản vá vào ngày 10/11.

CVE-2021-42321 cũng là 1 trong những lỗ hổng bảo mật ngay trong ngày 10/11 đã được Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), cục An toàn thông tin, Bộ TT&TT đề nghị các cơ quan, đơn vị, doanh nghiệp cần đặc biệt lưu ý, cùng với các lỗ hổng khác trong sản phẩm của Microsoft như CVE-2021-38631, CVE-2021-41371, CVE-2021-42292, CVE-2021-26443, CVE-2021-43208 và CVE-2021-43209.

Ngày 17/11, Trung tâm NCSC cho biết, qua công tác giám sát từ 10/11 cho đến nay, Trung tâm đã ghi nhận dấu hiệu tấn công vào một số hệ thống thư điện tử tại Việt Nam sử dụng sử dụng máy chủ Microsoft Exchange, bị đối tượng tấn công khai thác qua lỗ hổng CVE-2021-42321.

Các chuyên gia NCSC cho biết, lỗ hổng bảo mật CVE-2021-42321 ảnh hưởng tới máy chủ thư điện tử Microsoft Exchange, trong khi đó tại Việt Nam có tới 70% máy chủ thư điện tử sử dụng Microsoft Exchange.

Không giống như các lỗ hổng zero-day liên quan đến các vụ tấn công hàng loạt hệ thống Exchange Server vào đầu năm nay, để khai thác lỗ hổng CVE-2021-42321 kẻ tấn công cần xác thực vào hệ thống mục tiêu.

Tuy nhiên, Microsoft Exchange Server luôn là một mục tiêu ưa thích của các nhóm tấn công mạng; và việc có một tài khoản email để vượt qua bước xác thực đối với hacker không phải là việc khó khăn.

Để hạn chế nguy cơ bị tấn công qua lỗ hổng bảo mật CVE-2021-42321, Trung tâm NCSC khuyến nghị các cơ quan, tổ chức, doanh nghiệp cần rà soát, kiểm tra xem hệ thống của đơn vị mình có bị ảnh hưởng hay không.

Trường hợp hệ thống của cơ quan, tổ chức bị ảnh hưởng bởi lỗ hổng CVE-2021-42321, đơn vị đó cần kịp thời ngăn chặn các nguy cơ tấn công bằng cách cập nhật phiên bản mới nhất đã được hãng Microsoft công bố tại trang msrc.microsoft.com.