Phát hiện dấu hiệu tấn công vào một số hệ thống thư điện tử tại Việt Nam

Thứ năm, 18/11/2021 | 09:20 Theo dõi CFĐT trên

Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC cho biết đã ghi nhận dấu hiệu tấn công vào một số hệ thống thư điện tử tại Việt Nam, sử dụng lỗ hổng CVE-2021-42321 trong Microsoft Exchange Server.

Là lỗ hổng bảo mật ảnh hưởng mức cao, CVE-2021-42321 tồn tại trong Microsoft Exchange Server cho phép đối tượng tấn công thực thi mã từ xa. Đây là 1 trong 55 lỗ hổng bảo mật đã được Microsoft đã phát hành bản vá vào ngày 10/11.

CVE-2021-42321 cũng là 1 trong những lỗ hổng bảo mật ngay trong ngày 10/11 đã được Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), cục An toàn thông tin, Bộ TT&TT đề nghị các cơ quan, đơn vị, doanh nghiệp cần đặc biệt lưu ý, cùng với các lỗ hổng khác trong sản phẩm của Microsoft như CVE-2021-38631, CVE-2021-41371, CVE-2021-42292, CVE-2021-26443, CVE-2021-43208 và CVE-2021-43209.

Ngày 17/11, Trung tâm NCSC cho biết, qua công tác giám sát từ 10/11 cho đến nay, Trung tâm đã ghi nhận dấu hiệu tấn công vào một số hệ thống thư điện tử tại Việt Nam sử dụng sử dụng máy chủ Microsoft Exchange, bị đối tượng tấn công khai thác qua lỗ hổng CVE-2021-42321.

Ảnh minh họa
Ảnh minh họa

Các chuyên gia NCSC cho biết, lỗ hổng bảo mật CVE-2021-42321 ảnh hưởng tới máy chủ thư điện tử Microsoft Exchange, trong khi đó tại Việt Nam có tới 70% máy chủ thư điện tử sử dụng Microsoft Exchange.

Không giống như các lỗ hổng zero-day liên quan đến các vụ tấn công hàng loạt hệ thống Exchange Server vào đầu năm nay, để khai thác lỗ hổng CVE-2021-42321 kẻ tấn công cần xác thực vào hệ thống mục tiêu.

Tuy nhiên, Microsoft Exchange Server luôn là một mục tiêu ưa thích của các nhóm tấn công mạng; và việc có một tài khoản email để vượt qua bước xác thực đối với hacker không phải là việc khó khăn.

Để hạn chế nguy cơ bị tấn công qua lỗ hổng bảo mật CVE-2021-42321, Trung tâm NCSC khuyến nghị các cơ quan, tổ chức, doanh nghiệp cần rà soát, kiểm tra xem hệ thống của đơn vị mình có bị ảnh hưởng hay không.

Trường hợp hệ thống của cơ quan, tổ chức bị ảnh hưởng bởi lỗ hổng CVE-2021-42321, đơn vị đó cần kịp thời ngăn chặn các nguy cơ tấn công bằng cách cập nhật phiên bản mới nhất đã được hãng Microsoft công bố tại trang msrc.microsoft.com.

PV
Theo VnMedia.vn Copy
Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật nghiêm trọng của Microsoft và Adobe

Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật nghiêm trọng của Microsoft và Adobe

Chuyên gia Trần Văn Khang, Trưởng nhóm Phân tích mã độc, Công ty TNHH Dịch vụ An ninh mạng VinCSS (thuộc Tập đoàn Vingroup) vừa được công nhận phát hiện 6 lỗ hổng bảo mật nghiêm trọng (Critical CVE) trên các phần mềm của Adobe và Microsoft.
Rủi ro bảo mật đến từ các thiết bị được kết nối Internet

Rủi ro bảo mật đến từ các thiết bị được kết nối Internet

Một cuộc khảo sát nhằm phân tích xu hướng và nghiên cứu rủi ro bảo mật từ dữ liệu ẩn danh trên 500 hoạt động triển khai của các công ty trong lĩnh vực chăm sóc sức khỏe, khoa học đời sống, bán lẻ và sản xuất cho thấy, hệ điều hành lỗi thời mang đến nhiều rủi ro…
Hơn 18 triệu thẻ từ đã được thay thế bằng thẻ chip bảo mật tốt hơn

Hơn 18 triệu thẻ từ đã được thay thế bằng thẻ chip bảo mật tốt hơn

Tính đến ngày 30/6, đã có 18,4 triệu thẻ chip nội địa được chuyển đổi, tổng số ATM và POS chuyển đổi tương ứng đạt hơn 15.500 ATM và 170.000 POS.
Quán karaoke từng bị xử phạt lại tổ chức cho hơn 20 'dân chơi' sử dụng ma tuý

Quán karaoke từng bị xử phạt lại tổ chức cho hơn 20 'dân chơi' sử dụng ma tuý

Quán bar X-Lounge-Coffee từng bị xử phạt 30 triệu đồng về hành vi không thực hiện quyết định áp dụng biện pháp hạn chế tập trung đông người lại tiếp tục bị phát hiện tổ chức cho 21 khách uống bia, nghe nhạc mạnh và sử dụng “bóng cười”...
Chiến lược Tài chính 2021 - 2030: Thúc đẩy phục hồi và phát triển kinh tế Việt Nam

Chiến lược Tài chính 2021 - 2030: Thúc đẩy phục hồi và phát triển kinh tế Việt Nam

Sau gần 10 năm thực hiện Chiến lược Tài chính đến năm 2020 được Thủ tướng Chính phủ phê duyệt tại Quyết định số 450/QĐ-TTg ngày 18/4/2012, nền tài chính quốc gia đã có những chuyển biến rõ nét và đạt được nhiếu kết quả tích cực.
Khủng hoảng chuỗi cung ứng toàn cầu khiến nhà sản xuất phương Tây muốn hồi hương

Khủng hoảng chuỗi cung ứng toàn cầu khiến nhà sản xuất phương Tây muốn hồi hương

Những gián đoạn trong chuỗi cung ứng toàn cầu do đại dịch Covid-19 đang khiến các nhà sản xuất phương Tây có xu hướng rời bỏ Trung Quốc để quay trở lại quê nhà.
Tổng trị giá xuất nhập khẩu hàng hóa của Việt Nam tăng mạnh

Tổng trị giá xuất nhập khẩu hàng hóa của Việt Nam tăng mạnh

Số liệu thống kê sơ bộ mới nhất của Tổng cục Hải quan cho thấy, tổng trị giá xuất nhập khẩu hàng hóa của Việt Nam trong kỳ 2 tháng 2/2024 (từ ngày 16/2 đến ngày 29/2/2024) đạt 28,41 tỷ USD, tăng 46,7% (tương ứng tăng 9,05 tỷ USD) so với kết quả thực hiện trong kỳ 1 tháng 2/2024 (từ ngày 01/2 đến ngày 15/2/2024).
Cartier ra mắt cửa hàng mới tại trung tâm thương mại Union Square

Cartier ra mắt cửa hàng mới tại trung tâm thương mại Union Square

Tọa lạc tại một không gian hoàn toàn mới, cửa hàng có không gian kép đã làm mới sự hiện diện tại thành phố năng động này. Đây là cửa hàng đầu tiên ở Việt Nam áp dụng phong cách thiết kế nội thất mới nhất của Cartier…
Cảnh báo giả danh cơ quan thuế lừa đảo

Cảnh báo giả danh cơ quan thuế lừa đảo

Tổng cục Thuế khẳng định không ủy quyền cho bất cứ công ty hoặc cá nhân ngoài ngành thuế nào thực hiện thu thuế hộ.
Bắt 2 đối tượng mua bán vũ khí quân dụng, thu giữ nhiều súng đạn

Bắt 2 đối tượng mua bán vũ khí quân dụng, thu giữ nhiều súng đạn

Sau một thời gian theo dõi và lập án đấu tranh, ngày 21/3/2024 Công an huyện Hà Trung (Thanh Hóa) đã phá Chuyên án 124-T, bắt giữ 2 đối tượng về hành vi mua bán, tàng trữ, vận chuyển trái phép vũ khí quân dụng.
Cafe Khởi nghiệp