4 lỗ hổng bảo mật này cho phép chèn và thực thi lệnh độc hại, cài cắm mã độc và chiếm quyền điều khiển hệ thống.

Phát hiện 4 lỗ hổng bảo mật nghiêm trọng trong máy chủ Microsoft Exchange

Thu Anh | 14/04/2021, 20:50

4 lỗ hổng bảo mật này cho phép chèn và thực thi lệnh độc hại, cài cắm mã độc và chiếm quyền điều khiển hệ thống.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT-TT) đã phát cảnh báo đến các cơ quan, tổ chức, doanh nghiệp trên toàn quốc về 4 lỗ hổng bảo mật mới nghiêm trọng trong các máy chủ thư điện tử Microsoft Exchange.

phat-hien-4-lo-hong-bao-mat-nghiem-trong-thuc-thi-lenh-doc-hai.jpg
Ảnh: Internet

Trước đó, ngày 13.4, Microsoft đã công bố 4 lỗ hổng bảo mật mức độ nghiêm trọng, bao gồm CVE-2021-28480, CVE-2021-28481, CVE-2021-28482, CVE-2021-28483. Theo đó, 4 lỗ hổng bảo mật này cho phép chèn và thực thi lệnh độc hại, cài cắm mã độc và chiếm điều khiển hệ thống. Trong đó có 2 lỗ hổng CVE-2021-28480, CVE-2021-28481 có thể khai thác thành công mà không cần xác thực.

Theo Trung tâm NCSC, những lỗ hổng này có nhiều ảnh hưởng tới các phiên bản Microsoft Exchange như Microsoft Exchange Server 2013, Microsoft Exchange Server 2016, Microsoft Exchange Server 2019. Bên cạnh đó, những lỗ hổng này được đánh giá là các lỗ hổng bảo mật có mức độ ảnh hưởng tương đương với các lỗ hổng trước đó.

Mặc dù chưa khai thác mã công khai trên Internet, tuy nhiên có thể nhiều nhóm APT đã có thể khai thác lỗ hổng này. Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) khuyến nghị quản trị viên tại các cơ quan tổ chức cần thực hiện kiểm tra và cập nhật bản vá ngay khi có thể theo hướng dẫn của Microsoft .

Bài liên quan
Nhóm tấn công APT sử dụng khung phần mềm độc hại phát tán mã độc
Nhóm tấn công APT Lazarus sử dụng khung MATA nhằm phát tán phần mềm độc hại Tflower.

(0) Bình luận
Nổi bật Một thế giới
Thủ tướng: Khởi nghiệp sáng tạo có khả năng tạo ra những thay đổi đột phá
4 giờ trước Khoa học - công nghệ
Thủ tướng Phạm Minh Chính cho biết khởi nghiệp sáng tạo góp phần nâng cao năng suất, chất lượng… và cũng có khả năng tạo ra những thay đổi đột phá.
Đừng bỏ lỡ
Mới nhất
POWERED BY ONECMS - A PRODUCT OF NEKO
Phát hiện 4 lỗ hổng bảo mật nghiêm trọng trong máy chủ Microsoft Exchange