Cục An toàn thông tin tiếp nhận cảnh báo xuất hiện chiến dịch tấn công mạng có chủ đích sử dụng lỗ hổng zero-day, mục tiêu nhắm đến là các hệ thống máy chủ Microsoft Exchange (phần mềm máy chủ thư điện tử của Microsoft) của các cơ quan, tổ chức trong nước.
Đây là lỗ hổng bảo mật có mức độ nghiêm trọng và hiện tại chưa có bản vá lỗi chính thức. Lỗ hổng này cho phép đối tượng tấn công thực thi mã từ xa để giành quyền kiểm soát hệ thống, đe dọa đến tính bí mật, toàn vẹn của hàng nghìn máy chủ Mail Exchange đang được sử dụng tại nhiều cơ quan, tổ chức trong nước.
Ngày 29-9, Cục An toàn thông tin đã rà soát và ghi nhận hệ thống máy chủ thư điện tử một số đơn vị đã bị xâm nhập với các dấu hiệu nhận diện liên quan đến tấn công có chủ đích. Cục đã phát đi cảnh báo tới toàn bộ thành viên thuộc Mạng lưới ứng cứu sự cố an toàn thông tin mạng Việt Nam. Tuy nhiên, việc tuân theo khuyến nghị để ngăn chặn khai thác lỗ hổng vẫn chưa được thực hiện nghiêm túc.
Cục An toàn thông tin đề nghị các cơ quan, đơn vị, tổ chức cấu hình lại máy chủ để ngăn chặn đối tượng tấn công thực thi mã từ xa; rà soát lại hệ thống máy chủ Mail và kiểm tra cấu hình ngăn chặn tấn công để phát hiện các dấu hiệu bị xâm nhập và tính hiệu của của biện pháp ngăn chặn nhằm kịp thời ứng phó trước khi sự cố xảy ra.
Cục cũng yêu cầu tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời, thường xuyên theo dõi kênh cảnh báo https://t.me/+TEXoMVQDhNoyMDI1 để cập nhật kịp thời các nguy cơ, chiến dịch tấn công mạng.
Gửi phản hồi
In bài viết