Mục lục bài viết || Contents of the article
Trong bài viết dưới đây, SecurityBox sẽ hướng dẫn doanh nghiệp cách rà quét lỗ hổng bảo mật trong máy chủ Microsoft Exchange.
1. Phát hiện 6 lỗ hổng bảo mật tồn tại trong máy chủ Microsoft Exchange
Vừa qua, Hệ thống Cảnh báo điểm yếu và rà soát lỗ hổng bảo mật tự động của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin đã ghi nhận 6 lỗ hổng bảo mật trong các máy chủ thư điện tử sử dụng Microsoft Exchange. 6 lỗ hổng bao gồm: CVE-2020-17117, CVE-2020-17132, CVE-2020-17141, CVE-2020-17142, CVE-2020-17143, CVE-2020-17144.
Các lỗ hổng trên ảnh hưởng đến hầu hết các phiên bản Microsoft Exchange. Chúng cho phép tin tặc chèn các mã lệnh trái phép, kiểm soát máy chủ thư điện tử. Bên cạnh đó, tin tặc còn có thể lấy cắp dữ liệu trên hệ thống. Chính vì vậy, nhiều nhóm tin tặc đang ráo riết khai thác các lỗ hổng này để tấn công vào các tổ chức, doanh nghiệp.
2. Kiểm tra lỗ hổng đã được cập nhật trên thiết bị SecurityBox 4Network hay chưa?
Trước tình hình này, Securitybox đã tiến hành cập nhật plugin phát hiện lỗ hổng trong máy chủ Microsoft Exchange trên thiết bị SecurityBox 4Network. Nếu đang sử dụng giải pháp SecurityBox 4Network, doanh nghiệp có thể kiểm tra và xác nhận lỗ hổng đã được cập nhật trên thiết bị hay chưa bằng cách thực hiện 4 bước dưới đây:
Bước 1: Click vào mục “Cấu hình thiết bị” ở góc phải màn hình
Bước 2: Click vào mục “Cơ sở dữ liệu”
Bước 3. Click vào ô search “CVE-2020-17143”
Nếu xuất hiện lỗ hổng “Microsoft Exchange Server Multiple Vulnerabilities (KB4593465, KB4593466) (December 2020)” thì thiết bị của doanh nghiệp bạn đã được cập nhật lỗ hổng mới.
3. Hướng dẫn rà quét lỗ hổng bảo mật trong máy chủ Microsoft Exchange
Để rà quét lỗ hổng trên máy chủ thư điện tử Microsoft Exchange sử dụng phương pháp quét nâng cao, doanh nghiệp vui lòng thực hiện theo 3 bước sau:
Bước 1: Tạo mới mục tiêu rà quét
Để bắt đầu rà quét, hãy tạo mới mục tiêu quét với địa chỉ IP máy chủ Microsoft Exchange.
Bước 2: Thực hiện rà quét
Click vào mục “Thiết lập nâng cao” > “Cấu hình tài khoản quản trị” > “SMB” > nhập tài khoản và mật khẩu > cuối cùng lưu cấu hình và bắt đầu quét.
Bước 3: Kiểm tra kết quả rà quét
Sau khi hoàn thành việc rà quét, doanh nghiệp click vào mục “Danh sách thiết bị” hoặc “Danh sách nguy cơ” và search “Microsoft Exchange Server Multiple Vulnerabilities”.
Nếu thiết bị hiển thị lỗ hổng Microsoft Exchange Server Multiple Vulnerabilities thì máy chủ thư điện tử Microsoft Exchange của bạn đang tồn tại lỗ hổng bảo mật. Nếu kết quả trả về là không thì máy chủ thư điện tử của bạn ở trạng thái an toàn.
4. Khắc phục lỗ hổng như thế nào?
Nếu hệ thống của doanh nghiệp tồn tại lỗ hổng trong máy chủ Microsoft Exchange, doanh nghiệp hãy cập nhật phần mềm phiên bản mới nhất. Doanh nghiệp có thể làm theo hướng dẫn của Microsoft theo đường link dưới đây:
Nếu doanh nghiệp còn bất cứ thắc mắc nào cần hỗ trợ; hãy để lại thông tin để nhận tư vấn chi tiết từ SecurityBox.
