Mục lục bài viết || Contents of the article

    Trong bài viết dưới đây, SecurityBox sẽ hướng dẫn doanh nghiệp cách rà quét lỗ hổng bảo mật trong máy chủ Microsoft Exchange.

    1. Phát hiện 6 lỗ hổng bảo mật tồn tại trong máy chủ Microsoft Exchange

    Vừa qua, Hệ thống Cảnh báo điểm yếu và rà soát lỗ hổng bảo mật tự động của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin đã ghi nhận 6 lỗ hổng bảo mật trong các máy chủ thư điện tử sử dụng Microsoft Exchange. 6 lỗ hổng bao gồm: CVE-2020-17117, CVE-2020-17132, CVE-2020-17141, CVE-2020-17142, CVE-2020-17143, CVE-2020-17144. 

    lo-hong-mang

    Các lỗ hổng trên ảnh hưởng đến hầu hết các phiên bản Microsoft Exchange. Chúng cho phép tin tặc chèn các mã lệnh trái phép, kiểm soát máy chủ thư điện tử. Bên cạnh đó, tin tặc còn có thể lấy cắp dữ liệu trên hệ thống. Chính vì vậy, nhiều nhóm tin tặc đang ráo riết khai thác các lỗ hổng này để tấn công vào các tổ chức, doanh nghiệp. 

    2. Kiểm tra lỗ hổng đã được cập nhật trên thiết bị SecurityBox 4Network hay chưa?

    Trước tình hình này, Securitybox đã tiến hành cập nhật plugin phát hiện lỗ hổng trong máy chủ Microsoft Exchange trên thiết bị SecurityBox 4Network. Nếu đang sử dụng giải pháp SecurityBox 4Network, doanh nghiệp có thể kiểm tra và xác nhận lỗ hổng đã được cập nhật trên thiết bị hay chưa bằng cách thực hiện 4 bước dưới đây:

    Bước 1: Click vào mục “Cấu hình thiết bị” ở góc phải màn hình 

    lo-hong-bao-mat

    Bước 2: Click vào mục “Cơ sở dữ liệu”

    Bước 3. Click vào ô search “CVE-2020-17143”

    Nếu xuất hiện lỗ hổng “Microsoft Exchange Server Multiple Vulnerabilities (KB4593465, KB4593466) (December 2020)” thì thiết bị của doanh nghiệp bạn đã được cập nhật lỗ hổng mới.

    3. Hướng dẫn rà quét lỗ hổng bảo mật trong máy chủ Microsoft Exchange

    Để rà quét lỗ hổng trên máy chủ thư điện tử Microsoft Exchange sử dụng phương pháp quét nâng cao, doanh nghiệp vui lòng thực hiện theo 3 bước sau:

    Bước 1: Tạo mới mục tiêu rà quét

    Để bắt đầu rà quét, hãy tạo mới mục tiêu quét với địa chỉ IP máy chủ Microsoft Exchange.

    Bước 2: Thực hiện rà quét

    Click vào mục “Thiết lập nâng cao” > “Cấu hình tài khoản quản trị” > “SMB” > nhập tài khoản và mật khẩu > cuối cùng lưu cấu hình và bắt đầu quét.

    Bước 3: Kiểm tra kết quả rà quét

    Sau khi hoàn thành việc rà quét, doanh nghiệp click vào mục “Danh sách thiết bị” hoặc “Danh sách nguy cơ” và search “Microsoft Exchange Server Multiple Vulnerabilities”.

    Nếu thiết bị hiển thị lỗ hổng Microsoft Exchange Server Multiple Vulnerabilities thì máy chủ thư điện tử Microsoft Exchange của bạn đang tồn tại lỗ hổng bảo mật. Nếu kết quả trả về là không thì máy chủ thư điện tử của bạn ở trạng thái an toàn.

    4. Khắc phục lỗ hổng như thế nào?

    Nếu hệ thống của doanh nghiệp tồn tại lỗ hổng trong máy chủ Microsoft Exchange, doanh nghiệp hãy cập nhật phần mềm phiên bản mới nhất. Doanh nghiệp có thể làm theo hướng dẫn của Microsoft theo đường link dưới đây: 

    Nếu doanh nghiệp còn bất cứ thắc mắc nào cần hỗ trợ; hãy để lại thông tin để nhận tư vấn chi tiết từ SecurityBox.

    Bài viết đề xuất || Recommended
    Không chỉ website của doanh nghiệp nhỏ mà ngay cả website của nhiều tổ chức, doanh nghiệp lớn tại Việt Nam cũng đã từng bị xâm nhập. Thực trạng này dẫn...
    Kiến thức | 24/03/2021
    Một trong những chìa khóa để kinh doanh online thành công là bảo mật website của doanh nghiệp.  1. Lý do doanh nghiệp kinh doanh online cần đẩy mạnh bảo mật...
    Kiến thức | 24/03/2021
    Bảo mật website hiện đang là yêu cầu cấp thiết với mọi doanh nghiệp. Theo đó, các đơn vị an ninh mạng cũng cho ra đời nhiều dịch vụ bảo mật website đa...