Mục lục bài viết || Contents of the article

    Các chuyên gia đã phát hiện máy chủ Microsoft Exchange tồn tại tới 6 lỗ hổng mạng. Liệu có giải pháp nào ngăn chặn tình trạng này xảy ra ở các máy chủ khác không? Hãy cùng đọc bài viết để tìm hiểu. 

    1. Phát hiện 6 lỗ hổng mạng tồn tại trong máy chủ Microsoft Exchange

    Vừa qua, Hệ thống Cảnh báo điểm yếu và rà soát lỗ hổng bảo mật tự động của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin đã ghi nhận 6 lỗ hổng bảo mật trong các máy chủ thư điện tử sử dụng Microsoft Exchange. 6 lỗ hổng bao gồm: CVE-2020-17117, CVE-2020-17132, CVE-2020-17141, CVE-2020-17142, CVE-2020-17143, CVE-2020-17144. 

    lo-hong-mang

    Các lỗ hổng trên ảnh hưởng đến hầu hết các phiên bản Microsoft Exchange. Chúng cho phép tin tặc chèn các mã lệnh trái phép, kiểm soát máy chủ thư điện tử. Bên cạnh đó tin tặc còn có thể lấy cắp dữ liệu trên hệ thống. Chính vì vậy, nhiều nhóm tin tặc đang ráo riết khai thác các lỗ hổng này để tấn công vào các tổ chức, doanh nghiệp. 

    2. Doanh nghiệp nên làm gì trước rủi ro từ 6 lỗ hổng nói trên?

    Theo SecurityBox, có nhiều các để phòng tránh rủi ro từ 6 lỗ hổng nói trên. Các tổ chức, doanh nghiệp cần thực hiện theo ba bước dưới đây: 

    Bước 1: Rà quét lại các máy chủ có cài đặt Microsoft Exchange để phát hiện các lỗ hổng trên. Nhanh chóng xử lý kịp thời các máy chủ đã bị khai thác (nếu có). 

    Bước 2: Cập nhật ngay bản vá và khắc phục lỗ hổng theo hướng dẫn của Microsoft.

    Bước 3: Tăng cường an ninh hệ thống và chủ động rà quét toàn bộ máy chủ để phát hiện các lỗ hổng đang tồn tại khác.

    3. Giải pháp nào giúp phát hiện các lỗ hổng đang tồn tại trên hệ thống mạng?

    Lỗ hổng bảo mật trong máy chủ Microsoft Exchange chắc chắn không phải là mối đe dọa duy nhất đối với doanh nghiệp. Hệ thống mạng còn tồn tại rất nhiều lỗ hổng nguy hiểm khác nhưng doanh nghiệp chưa được cảnh báo. Để tự bảo vệ mình, các tổ chức, doanh nghiệp cần chủ động rà quét hệ thống để tìm ra các lỗ hổng có khả năng bị tin tặc khai thác. 

    Giải pháp quản trị nguy cơ an ninh mạng SecurityBox sẽ giúp doanh nghiệp thực hiện điều này.

    Với cơ chế hoạt động 24/7, giải pháp SecurityBox sẽ phát hiện và cảnh báo mọi lỗ hổng an ninh đang tồn tại trên hệ thống. Sau đó, SecurityBox sẽ đề xuất quy trình khắc phục thông minh để xử lý lỗ hổng. Khi các lỗ hổng được tìm ra và khắc phục kịp thời, doanh nghiệp có thể yên tâm vận hành mà không phải lo lắng về các rủi ro an ninh mạng. 

    Để hỗ trợ doanh nghiệp rà quét lỗ hổng, SecurityBox tặng gói trải nghiệm miễn phí giải pháp SecurityBox. Hãy đăng ký ngay bằng cách để lại thông tin ở form bên dưới. 

    Bài viết đề xuất || Recommended
    Nhằm giúp doanh nghiệp hiểu rõ hơn về SOC và biết cách đầu tư SOC hiệu quả, SecurityBox biên soạn tài liệu chi tiết về vấn đề này. Tài liệu được trích...
    Tài liệu | 16/04/2021
    Lỗ hổng bảo mật có thể xuất hiện bất cứ lúc nào trên hệ thống mạng nội bộ. Qua các lỗ hổng này, tin tặc có thể đi vào hệ thống để lấy cắp...
    Trong Quý I/2021, tình hình an ninh mạng diễn biến rất phức tạp. Trong bài viết dưới đây, hãy cùng SecurityBox tìm hiểu thực trạng tấn công mạng và giải pháp...