Cẩn trọng với 2 lỗ hổng bảo mật mới bị khai thác tấn công có chủ đích tại Việt Nam

Susucn Nguyen 03/10/22 03:11pm nguồn bình luận 999

A- A A+

Microsoft vừa xác nhận 2 lỗ hổng zero-day mới trên các hệ thống máy chủ mail Microsoft Exchange Server 2013, 2016, và 2019 đang bị khai thác rộng rãi. Microsoft đang giám sát các hành vi tấn công của tin tặc để đưa ra các hành động ứng phó cần thiết để bảo vệ khách hàng, đồng thời gấp rút để tung ra bản vá lỗi chính thức.

Cẩn trọng với 2 lỗ hổng bảo mật mới bị khai thác tấn công có chủ đích tại Việt Nam — Ảnh minh họa

Đây là 2 lỗ hổng mà đội ngũ bảo mật của Công ty an ninh mạng GTSC (Việt Nam) đã thông báo cho Microsoft cách đây khoảng 3 tuần. GTSC cũng đã báo cáo với Cục An toàn thông tin về việc đang xuất hiện chiến dịch tấn công mạng có chủ đích sử dụng lỗ hổng zero-day, nhắm đến các hệ thống máy chủ Microsoft Exchange của các cơ quan, tổ chức trong nước.

Đây là 2 lỗ hổng bảo mật có mức độ nghiêm trọng, cho phép các tin tặc chạy mã độc từ xa để dành quyền kiểm soát hệ thống, đe dọa đến tính bí mật, toàn vẹn của hàng ngàn máy chủ Mail Exchange đang được sử dụng bởi nhiều cơ quan, tổ chức trong nước.

Trước mức độ nghiêm trọng của 2 lỗ hổng này, ngày 29-9, Cục An toàn thông tin đã tiến hành rà soát và ghi nhận hệ thống máy chủ Mail của một số cơ quan, tổ chức đã bị xâm nhập với các dấu hiệu nhận diện liên quan đến tấn công có chủ đích. Đồng thời, Cục An toàn thông tin đã phát đi cảnh báo tới toàn bộ thành viên thuộc Mạng lưới ứng cứu sự cố an toàn thông tin mạng Việt Nam.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, tổ chức, góp phần bảo đảm an toàn không gian mạng Việt Nam, Cục An toàn thông tin đề nghị các cơ quan, tổ chức:

- Cấu hình lại máy chủ để ngăn chặn đối tượng tấn công chạy mã độc từ xa.

- Sử dụng công cụ thực hiện rà soát lại hệ thống máy chủ Mail và công cụ kiểm tra cấu hình ngăn chặn tấn công để phát hiện các dấu hiệu bị xâm nhập, và tính hiệu quả của biện pháp ngăn chặn nhằm kịp thời ứng phó trước khi sự cố xảy ra. Công cụ hỗ trợ phát hiện dấu hiệu hệ thống đã bị xâm nhập, được cung cấp tại địa chỉ: https://github.com/ncsgroupvn/NCSE0Scanner/releases; công cụ hỗ trợ xác nhận cấu hình thành công máy chủ để ngăn chặn tấn công, được cung cấp tại địa chỉ: https://github.com/VNCERT-CC/0dayex-checker/releases

- Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời, thường xuyên theo dõi kênh cảnh báo của Mạng lưới ứng cứu sự cố an toàn thông tin mạng Việt Nam để cập nhật kịp thời các nguy cơ, chiến dịch tấn công mạng.

- Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin - Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam: số điện thoại: 0869100317; thư điện tử: ir@vncert.vn.

Nguồn Tin: