Mục lục bài viết || Contents of the article

    Trong bài viết dưới đây, SecurityBox sẽ hướng dẫn doanh nghiệp cách rà quét lỗ hổng bảo mật trong máy chủ Microsoft Exchange.

    1. Phát hiện 6 lỗ hổng bảo mật tồn tại trong máy chủ Microsoft Exchange

    Vừa qua, Hệ thống Cảnh báo điểm yếu và rà soát lỗ hổng bảo mật tự động của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin đã ghi nhận 6 lỗ hổng bảo mật trong các máy chủ thư điện tử sử dụng Microsoft Exchange. 6 lỗ hổng bao gồm: CVE-2020-17117, CVE-2020-17132, CVE-2020-17141, CVE-2020-17142, CVE-2020-17143, CVE-2020-17144. 

    lo-hong-mang

    Các lỗ hổng trên ảnh hưởng đến hầu hết các phiên bản Microsoft Exchange. Chúng cho phép tin tặc chèn các mã lệnh trái phép, kiểm soát máy chủ thư điện tử. Bên cạnh đó, tin tặc còn có thể lấy cắp dữ liệu trên hệ thống. Chính vì vậy, nhiều nhóm tin tặc đang ráo riết khai thác các lỗ hổng này để tấn công vào các tổ chức, doanh nghiệp. 

    2. Kiểm tra lỗ hổng đã được cập nhật trên thiết bị SecurityBox 4Network hay chưa?

    Trước tình hình này, Securitybox đã tiến hành cập nhật plugin phát hiện lỗ hổng trong máy chủ Microsoft Exchange trên thiết bị SecurityBox 4Network. Nếu đang sử dụng giải pháp SecurityBox 4Network, doanh nghiệp có thể kiểm tra và xác nhận lỗ hổng đã được cập nhật trên thiết bị hay chưa bằng cách thực hiện 4 bước dưới đây:

    Bước 1: Click vào mục “Cấu hình thiết bị” ở góc phải màn hình 

    lo-hong-bao-mat

    Bước 2: Click vào mục “Cơ sở dữ liệu”

    Bước 3. Click vào ô search “CVE-2020-17143”

    Nếu xuất hiện lỗ hổng “Microsoft Exchange Server Multiple Vulnerabilities (KB4593465, KB4593466) (December 2020)” thì thiết bị của doanh nghiệp bạn đã được cập nhật lỗ hổng mới.

    3. Hướng dẫn rà quét lỗ hổng bảo mật trong máy chủ Microsoft Exchange

    Để rà quét lỗ hổng trên máy chủ thư điện tử Microsoft Exchange sử dụng phương pháp quét nâng cao, doanh nghiệp vui lòng thực hiện theo 3 bước sau:

    Bước 1: Tạo mới mục tiêu rà quét

    Để bắt đầu rà quét, hãy tạo mới mục tiêu quét với địa chỉ IP máy chủ Microsoft Exchange.

    Bước 2: Thực hiện rà quét

    Click vào mục “Thiết lập nâng cao” > “Cấu hình tài khoản quản trị” > “SMB” > nhập tài khoản và mật khẩu > cuối cùng lưu cấu hình và bắt đầu quét.

    Bước 3: Kiểm tra kết quả rà quét

    Sau khi hoàn thành việc rà quét, doanh nghiệp click vào mục “Danh sách thiết bị” hoặc “Danh sách nguy cơ” và search “Microsoft Exchange Server Multiple Vulnerabilities”.

    Nếu thiết bị hiển thị lỗ hổng Microsoft Exchange Server Multiple Vulnerabilities thì máy chủ thư điện tử Microsoft Exchange của bạn đang tồn tại lỗ hổng bảo mật. Nếu kết quả trả về là không thì máy chủ thư điện tử của bạn ở trạng thái an toàn.

    4. Khắc phục lỗ hổng như thế nào?

    Nếu hệ thống của doanh nghiệp tồn tại lỗ hổng trong máy chủ Microsoft Exchange, doanh nghiệp hãy cập nhật phần mềm phiên bản mới nhất. Doanh nghiệp có thể làm theo hướng dẫn của Microsoft theo đường link dưới đây: 

    Nếu doanh nghiệp còn bất cứ thắc mắc nào cần hỗ trợ; hãy để lại thông tin để nhận tư vấn chi tiết từ SecurityBox.

    Bài viết đề xuất || Recommended
    Nhằm giúp doanh nghiệp hiểu rõ hơn về SOC và biết cách đầu tư SOC hiệu quả, SecurityBox biên soạn tài liệu chi tiết về vấn đề này. Tài liệu được trích...
    Tài liệu | 16/04/2021
    Lỗ hổng bảo mật có thể xuất hiện bất cứ lúc nào trên hệ thống mạng nội bộ. Qua các lỗ hổng này, tin tặc có thể đi vào hệ thống để lấy cắp...
    Trong Quý I/2021, tình hình an ninh mạng diễn biến rất phức tạp. Trong bài viết dưới đây, hãy cùng SecurityBox tìm hiểu thực trạng tấn công mạng và giải pháp...