Phát hiện dấu hiệu tấn công vào một số hệ thống thư điện tử tại Việt Nam

Thứ năm, 18/11/2021 | 09:20 Theo dõi CFĐT trên

Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC cho biết đã ghi nhận dấu hiệu tấn công vào một số hệ thống thư điện tử tại Việt Nam, sử dụng lỗ hổng CVE-2021-42321 trong Microsoft Exchange Server.

Là lỗ hổng bảo mật ảnh hưởng mức cao, CVE-2021-42321 tồn tại trong Microsoft Exchange Server cho phép đối tượng tấn công thực thi mã từ xa. Đây là 1 trong 55 lỗ hổng bảo mật đã được Microsoft đã phát hành bản vá vào ngày 10/11.

CVE-2021-42321 cũng là 1 trong những lỗ hổng bảo mật ngay trong ngày 10/11 đã được Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), cục An toàn thông tin, Bộ TT&TT đề nghị các cơ quan, đơn vị, doanh nghiệp cần đặc biệt lưu ý, cùng với các lỗ hổng khác trong sản phẩm của Microsoft như CVE-2021-38631, CVE-2021-41371, CVE-2021-42292, CVE-2021-26443, CVE-2021-43208 và CVE-2021-43209.

Ngày 17/11, Trung tâm NCSC cho biết, qua công tác giám sát từ 10/11 cho đến nay, Trung tâm đã ghi nhận dấu hiệu tấn công vào một số hệ thống thư điện tử tại Việt Nam sử dụng sử dụng máy chủ Microsoft Exchange, bị đối tượng tấn công khai thác qua lỗ hổng CVE-2021-42321.

Ảnh minh họa
Ảnh minh họa

Các chuyên gia NCSC cho biết, lỗ hổng bảo mật CVE-2021-42321 ảnh hưởng tới máy chủ thư điện tử Microsoft Exchange, trong khi đó tại Việt Nam có tới 70% máy chủ thư điện tử sử dụng Microsoft Exchange.

Không giống như các lỗ hổng zero-day liên quan đến các vụ tấn công hàng loạt hệ thống Exchange Server vào đầu năm nay, để khai thác lỗ hổng CVE-2021-42321 kẻ tấn công cần xác thực vào hệ thống mục tiêu.

Tuy nhiên, Microsoft Exchange Server luôn là một mục tiêu ưa thích của các nhóm tấn công mạng; và việc có một tài khoản email để vượt qua bước xác thực đối với hacker không phải là việc khó khăn.

Để hạn chế nguy cơ bị tấn công qua lỗ hổng bảo mật CVE-2021-42321, Trung tâm NCSC khuyến nghị các cơ quan, tổ chức, doanh nghiệp cần rà soát, kiểm tra xem hệ thống của đơn vị mình có bị ảnh hưởng hay không.

Trường hợp hệ thống của cơ quan, tổ chức bị ảnh hưởng bởi lỗ hổng CVE-2021-42321, đơn vị đó cần kịp thời ngăn chặn các nguy cơ tấn công bằng cách cập nhật phiên bản mới nhất đã được hãng Microsoft công bố tại trang msrc.microsoft.com.

PV

Theo VnMedia.vn Copy
Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật nghiêm trọng của Microsoft và Adobe

Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật nghiêm trọng của Microsoft và Adobe

Chuyên gia Trần Văn Khang, Trưởng nhóm Phân tích mã độc, Công ty TNHH Dịch vụ An ninh mạng VinCSS (thuộc Tập đoàn Vingroup) vừa được công nhận phát hiện 6 lỗ hổng bảo mật nghiêm trọng (Critical CVE) trên các phần mềm của Adobe và Microsoft.
Rủi ro bảo mật đến từ các thiết bị được kết nối Internet

Rủi ro bảo mật đến từ các thiết bị được kết nối Internet

Một cuộc khảo sát nhằm phân tích xu hướng và nghiên cứu rủi ro bảo mật từ dữ liệu ẩn danh trên 500 hoạt động triển khai của các công ty trong lĩnh vực chăm sóc sức khỏe, khoa học đời sống, bán lẻ và sản xuất cho thấy, hệ điều hành lỗi thời mang đến nhiều rủi ro…
Hơn 18 triệu thẻ từ đã được thay thế bằng thẻ chip bảo mật tốt hơn

Hơn 18 triệu thẻ từ đã được thay thế bằng thẻ chip bảo mật tốt hơn

Tính đến ngày 30/6, đã có 18,4 triệu thẻ chip nội địa được chuyển đổi, tổng số ATM và POS chuyển đổi tương ứng đạt hơn 15.500 ATM và 170.000 POS.
Quán karaoke từng bị xử phạt lại tổ chức cho hơn 20 'dân chơi' sử dụng ma tuý

Quán karaoke từng bị xử phạt lại tổ chức cho hơn 20 'dân chơi' sử dụng ma tuý

Quán bar X-Lounge-Coffee từng bị xử phạt 30 triệu đồng về hành vi không thực hiện quyết định áp dụng biện pháp hạn chế tập trung đông người lại tiếp tục bị phát hiện tổ chức cho 21 khách uống bia, nghe nhạc mạnh và sử dụng “bóng cười”...
Chiến lược Tài chính 2021 - 2030: Thúc đẩy phục hồi và phát triển kinh tế Việt Nam

Chiến lược Tài chính 2021 - 2030: Thúc đẩy phục hồi và phát triển kinh tế Việt Nam

Sau gần 10 năm thực hiện Chiến lược Tài chính đến năm 2020 được Thủ tướng Chính phủ phê duyệt tại Quyết định số 450/QĐ-TTg ngày 18/4/2012, nền tài chính quốc gia đã có những chuyển biến rõ nét và đạt được nhiếu kết quả tích cực.
Khủng hoảng chuỗi cung ứng toàn cầu khiến nhà sản xuất phương Tây muốn hồi hương

Khủng hoảng chuỗi cung ứng toàn cầu khiến nhà sản xuất phương Tây muốn hồi hương

Những gián đoạn trong chuỗi cung ứng toàn cầu do đại dịch Covid-19 đang khiến các nhà sản xuất phương Tây có xu hướng rời bỏ Trung Quốc để quay trở lại quê nhà.
Chốt đề xuất nghỉ Tết Nguyên đán 2022

Chốt đề xuất nghỉ Tết Nguyên đán 2022

Sau khi có sự đồng thuận của 16 bộ, ngành, tổ chức liên quan, Bộ LĐ-TB-XH vừa chính thức đề xuất tới Thủ tướng Chính Phủ về lịch nghỉ Tết Nguyên đán 2022 và lễ Quốc khánh năm 2022.
Kết quả cuộc thi tuyển phương án kiến trúc và thiết kế cảnh quan thuộc dự án Cát Bà Amatina

Kết quả cuộc thi tuyển phương án kiến trúc và thiết kế cảnh quan thuộc dự án Cát Bà Amatina

Kết quả cuộc thi tuyển phương án kiến trúc Công trình Trung tâm thương mại – Dự án Khu đô thị Cái Giá, Cát Bà khá bất ngờ khi Ban tổ chức không lựa chọn được phương án đạt giải nhất.
Đã gia hạn 92.823 tỷ đồng thuế và tiền thuê đất

Đã gia hạn 92.823 tỷ đồng thuế và tiền thuê đất

Lũy kế đến ngày 23/11/2021 cơ quan Thuế đã nhận được 139.190 đơn đề nghị gia hạn thuế, tiền thuê đất theo Nghị định 52/2021/NĐ-CP của Chính phủ.
Hà Nội đêm nay 4/12 rét 10 độ C

Hà Nội đêm nay 4/12 rét 10 độ C

Thời tiết ở Bắc Bộ tiếp tục ổn định dạng đêm không mưa, ngày nắng. Tuy nhiên, nhiệt độ chênh lệch giữa ngày và đêm rất lớn. Ban ngày ấm áp 24 độ nhưng ban đêm, ở Hà Nội chỉ còn 10-13 độ C, miền núi có nơi dưới 5 độ.
Cafe Khởi nghiệp