NCSC đã ghi nhận dấu hiệu tấn công vào một số hệ thống thư điện tử tại Việt Nam sử dụng lỗ hổng CVE-2021-42321.

Dự báo nguy cơ tấn công mạng qua lỗ hổng trong Microsoft Exchange

Thu Anh | 17/11/2021, 20:46

NCSC đã ghi nhận dấu hiệu tấn công vào một số hệ thống thư điện tử tại Việt Nam sử dụng lỗ hổng CVE-2021-42321.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT-TT) đã phát đi thông tin dự báo nguy cơ tấn công mạng qua lỗ hổng CVE-2021-42321 trong Microsoft Exchange.

Theo NCSC, Microsoft đã phát hành bản vá cho lỗ hổng CVE-2021-42321 trong danh sách Patch Tuesday tháng 11.2021. Tuy nhiên, qua công tác giám sát từ ngày 10.11 cho đến nay, NCSC đã ghi nhận dấu hiệu tấn công vào một số hệ thống thư điện tử tại Việt Nam sử dụng lỗ hổng CVE-2021-42321.

du-bao-nguy-co-tan-cong-mang-qua-lo-hong-cve-2021-42321-trong-microsoft-exchange.png
Ảnh: Internet

Các chuyên gia của NCSC cho biết lỗ hổng bảo mật CVE-2021-42321 ảnh hưởng tới máy chủ thư điện tử Microsoft Exchange Server; trong khi đó tại Việt Nam có tới 70% máy chủ thư điện tử sử dụng Microsoft Exchange.

Theo các chuyên gia, để khai thác lỗ hổng CVE-2021-42321, kẻ tấn công cần xác thực vào hệ thống mục tiêu; tuy nhiên việc có một tài khoản email để vượt qua bước xác thực đối với hacker cũng không phải là việc khó khăn.

Để hạn chế nguy cơ bị tấn công, NCSC khuyến nghị các cơ quan, tổ chức nên rà soát, kiểm tra. Nếu phát hiện hệ thống bị tấn công, các cơ quan, tổ chức cần cập nhật phiên bản mới nhất để kịp thời ngăn chặn các nguy cơ tấn công này.

Bài liên quan
Vietnam Security Summit 2021 quy tụ nhiều nhà cung cấp giải pháp bảo mật hàng đầu
Triển lãm quốc tế ảo về các sản phẩm, giải pháp an toàn thông tin mạng có sự tham gia của hơn 20 nhà cung cấp giải pháp bảo mật hàng đầu khu vực và thế giới.

(0) Bình luận
Nổi bật Một thế giới
Thủ tướng: Khởi nghiệp sáng tạo có khả năng tạo ra những thay đổi đột phá
3 giờ trước Khoa học - công nghệ
Thủ tướng Phạm Minh Chính cho biết khởi nghiệp sáng tạo góp phần nâng cao năng suất, chất lượng… và cũng có khả năng tạo ra những thay đổi đột phá.
Đừng bỏ lỡ
Mới nhất
POWERED BY ONECMS - A PRODUCT OF NEKO
Dự báo nguy cơ tấn công mạng qua lỗ hổng trong Microsoft Exchange