Trước tình hình 4 lỗ hổng mới xuất hiện trong máy chủ Microsoft Exchange; các tổ chức, doanh nghiệp cần thực hiện nghiêm ngặt các biện pháp bảo vệ hệ thống để phòng tránh sự cố mạng xảy ra. 

1. Cảnh báo 4 lỗ hổng mới trong máy chủ Microsoft Exchange

Ngày 3/3, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin đã gửi cảnh báo về 4 lỗ hổng bảo mật tồn tại trong máy chủ Microsoft Exchange.

Bốn lỗ hổng đó bao gồm: CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 và CVE-2021-27065. Các lỗ hổng này cho phép tin tặc truy cập vào máy chủ, chèn và thực thi mã từ xa. Phần mềm Microsoft Exchange Server 2013/2016/2019 là đối tượng chịu ảnh hưởng của các lỗ hổng này. 

2. Đây không phải lần đầu tiên phát hiện lỗ hổng trong máy chủ Microsoft Exchange

Trong năm 2020, NCSC đã hai lần phát cảnh báo các đến các tổ chức, doanh nghiệp về rủi ro bảo mật nhắm vào các hệ thống thông tin sử dụng Microsoft Exchange thông qua các lỗ hổng trên phần mềm này.

Cụ thể, ngày 2/3/2020, NCSC cảnh báo lỗ hổng bảo mật CVE-2020-0688 trong các máy chủ Microsoft Exchange. Trong lần cảnh báo vào tháng 12/2020, NCSC ghi nhận 6 lỗ hổng bảo mật trong các máy chủ Microsoft Exchange. Các lỗ hổng đó bao gồm: CVE-2020-1711, CVE-2020-17132, CVE-2020-17141, CVE-2020-17142, CVE-2020-17143 và CVE-2020-17144. 

Các lỗ hổng này ảnh hưởng đến hầu hết các phiên bản Microsoft Exchange (2010, 2013, 2016, 2019). Chúng cho phép tin tặc chèn và thực thi mã lệnh trái phép. Qua đó, tin tặc có thể kiểm soát máy chủ thư điện tử và đánh cắp dữ liệu hệ thống.

3. Biện pháp bảo vệ hệ thống trước nguy cơ tấn công từ 4 lỗ hổng nói trên 

Bốn lỗ hổng tồn tại trong máy chủ Microsoft Exchange là mối đe dọa dẫn đến các cuộc tấn công mạng. Tình hình ngày càng nghiêm trọng hơn khi rất nhiều máy chủ thư điện tử của Việt Nam đang sử dụng Microsoft Exchange. Có thể kể đến máy chủ thư điện tử của các cơ quan nhà nước, ngân hàng và doanh nghiệp. Như vậy, mức độ ảnh hưởng của 4 lỗ hổng trên là rất lớn. Các tổ chức, doanh nghiệp đang sử dụng Microsoft Exchange đều phải sẵn sàng các biện pháp bảo vệ nhằm tránh sự cố mạng có thể xảy ra. 

Một số cách thức để bảo vệ hệ thống cho tổ chức, doanh nghiệp: 

• Thực hiện kiểm tra hệ thống thông tin có khả năng bị ảnh hưởng bởi 4 lỗ hổng trên.
• Nâng cấp Microsoft Exchange phiên bản mới nhất. Việc này để cập nhật bản vá cho 4 lỗ hổng trên (bản vá do Microsoft phát hành ngày 2/3). 
• Tìm kiếm dấu hiệu tấn công theo hướng dẫn của Trung tâm Giám sát An toàn không gian mạng Quốc gia.
• Tăng cường kiểm tra và giám sát hệ thống mạng. Bên cạnh đó, tổ chức, doanh nghiệp cần chuẩn bị sẵn các phương án xử lý trong trường hợp có sự cố mạng xảy ra. 
• Sử dụng các giải pháp quản trị nguy cơ an ninh mạng. Các giải pháp an ninh sẽ tìm ra các lỗ hổng bảo mật đang đe dọa hệ thống mạng. Khi đó, doanh nghiệp có thể đưa ra các biện pháp phòng chống rủi ro tấn công mạng hiệu quả.

Giải pháp Quản trị Nguy cơ An ninh mạng SecurityBox

Với định vị tại thời điểm trước khi cuộc tấn công xảy ra, giải pháp SecurityBox sẽ giúp doanh nghiệp phát hiện mọi lỗ hổng an ninh đang tồn tại trên hệ thống. Sau đó, SecurityBox đề xuất quy trình thông minh để khắc phục những lỗ hổng đó. Như vậy, với SecurityBox, doanh nghiệp có thể ngăn chặn tối đa mọi nguy cơ bảo mật đồng thời nâng cao năng lực an ninh cho hệ thống mạng của mình.

Tham gia group Cộng đồng an ninh mạng SecurityBox để giao lưu, trao đổi về an ninh mạng và nhận vé mời tham dự miễn phí các buổi webinar do SecurityBox tổ chức.

Nếu doanh nghiệp cần tư vấn về an ninh mạng, hãy đăng ký ngay để được SecurityBox hỗ trợ.