Theo thông tin từ Cục An toàn thông tin - Bộ TT&TT, ngày 28/2 vừa qua, Cục đã có công văn gửi tới các đơn vị chuyên trách về CNTT, an toàn thông tin để cảnh báo về nguy cơ tấn công vào các máy chủ thư điện tử sử dụng Microsoft Exchange.
Theo đó, ngày 11/2/2020, hệ thống cảnh báo điểm yếu và rà soát lỗ hổng bảo mật tự động của Trung tâm giám sát an toàn không gian mạng quốc gia trực thuộc Cục đã ghi nhận lỗ hổng “CVE-2020-0688” trong các máy chủ thư điện tử sử dụng Microsoft Exchange.
 |
| Ảnh: minh hoạ. |
Lỗ hổng “CVE-2020-0688” ảnh hưởng tới hầu hết các phiên bản Microsoft Exchange (2010, 2013, 2016, 2019) cho phép đối tượng tấn công chèn và thực thi mã lệnh trái phép từ đó kiểm soát máy chủ thư điện tử và đánh cắp dữ liệu trên hệ thống. Đối tượng tấn công có thể khai thác lỗ hổng này khi có một tài khoản thư điện tử thông thường trên hệ thống.
Qua đánh giá sơ bộ của Trung tâm giám sát an toàn không gian mạng quốc gia, Việt Nam có 1.215 máy chủ thư điện tử có sử dụng Microsoft Exchange đang công khai trên Internet, những máy chủ này hầu hết chưa được cập nhật bản vá và sẽ là những hệ thống đầu tiên đối tượng tấn công sẽ tìm đến để khai thác. Đáng chú ý, trong số hơn 1.200 máy chủ thư điện tử có sử dụng Microsoft Exchange đang công khai trên Internet, có 37 máy chủ của cơ quan tổ chức nhà nước.
Hệ thống thư điện tử là hệ thống quan trọng đối với hoạt động của cơ quan tổ chức, đồng thời chứa nhiều dữ liệu nhạy cảm. Người dùng tại các cơ quan tổ chức thường đặt thường rất dễ bị lộ lọt tài khoản nên việc khai thác lỗ hổng này để đánh cắp dữ toàn bộ dữ liệu trên hệ thống là rất dễ thực hiện. Đặc biệt, ngày 26/2/2020, qua một số kênh riêng, Trung tâm Giám sát an toàn không gian mạng quốc gia đã ghi nhận xu hướng khai thác lỗ hổng.
