Thông tin cảnh báo về các lỗ hổng bảo mật mới trong máy chủ Microsoft Exchange vừa được Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ Thông tin và Truyền thông) gửi tới các đơn vị chuyên trách về công nghệ thông tin thuộc cơ quan, doanh nghiệp nhà nước, tổ chức tài chính, chiều nay 3-3 (công văn số 13/NCSC-ĐTPT ngày 3-3-2021).
Trước đó, vào ngày 2-3-2021, Microsoft đã công bố bản vá cho 4 lỗ hổng bảo mật, gồm “CVE-2021-26855”, “CVE-2021-26857”, “CVE-2021-26858” và “CVE-2021-27065”, ảnh hưởng nghiêm trọng đến máy chủ Microsoft Exchange. Các lỗ hổng bảo mật mới phát hiện kể trên ảnh hưởng trực tiếp tới các phiên bản phần mềm Microsoft Exchange Server 2013/2016/2019, cho phép đối tượng tấn công truy cập vào máy chủ hệ thống, chèn và thực thi mã từ xa.
Theo đánh giá sơ bộ của NCSC, có rất nhiều máy chủ thư điện tử của Việt Nam, như máy chủ thư điện tử của cơ quan, tổ chức nhà nước, tổ chức ngân hàng, tài chính, các doanh nghiệp và các tổ chức lớn khác, đang sử dụng Microsoft Exchange.
Vì vậy, nhằm bảo đảm an toàn thông tin cho hệ thống thông tin của các cơ quan, đơn vị, doanh nghiệp và góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Trung tâm Giám sát an toàn không gian mạng quốc gia khuyến nghị các cơ quan nhà nước, doanh nghiệp, tổ chức tài chính kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi lỗ hổng trên để có phương án xử lý, khắc phục.
Đồng thời, các đơn vị này nên cập nhật, nâng cấp lên phiên bản mới nhất để khắc phục lỗ hổng bảo mật nói trên cũng như các lỗ hổng bảo mật mới phát hiện khác; thực hiện tìm kiếm dấu hiệu tấn công theo hướng dẫn của NCSC.
Cùng với đó, các cơ quan, đơn vị, doanh nghiệp cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Đối với các cơ quan, tổ chức có nhân sự kỹ thuật tốt có thể thử nghiệm xâm nhập vào hệ thống thông qua các lỗ hổng bảo mật nghiêm trọng nêu trên.
Nhằm đảm bảo an ninh mạng, an toàn thông tin cho hệ thống công nghệ thông tin của các Tổ chức, doanh nghiệp, Vina Aspire Cyber Security đề xuất Quý công ty kiểm tra, xử lý, khắc phục lỗ hổng bảo mật này trên hệ thống của Quý đơn vị và có thể xem xét sử dụng một số dịch vụ nhằm phát hiện, khắc phục nhanh để đảm bảo an toàn hệ thống mạng của Quý công ty:
- Dịch vụ Threat Intelligence: Nhận cảnh báo sớm, hướng dẫn chi tiết để cập nhật kịp thời các biện pháp phòng chống nguy cơ (hiện máy chủ quan trọng có lỗ hổng vẫn đang public internet).
- Dịch vụ Threat Hunting: kiểm tra đánh giá tình trạng lây nhiễm mã độc, bị tấn công xâm nhập, các nguy cơ bảo mật trong mạng (do máy chủ email public có lỗ hổng, dễ có khả năng hệ thống đã bị xâm nhập).
- Dịch vụ Incident Response: sẵn sàng xử lý sự cố an toàn thông tin khi cần, đào tạo nâng cao nhận thức, chuyên môn, diễn tập ứng cứu sự cố cho nhân sự trong công ty.
Vina Aspire là nhà cung cấp các giải pháp và dịch vụ CNTT và An ninh mạng, bảo mật, an toàn thông tin tại Việt Nam tham gia chương trình Top 10 Doanh nghiệp Bảo mật, an toàn thông tin. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty TNHH Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com
Vina Aspire | www.vina-aspire.com