Theo cảnh báo của Microsoft, 4 lỗ hổng bảo mật trên máy chủ Microsoft Exchange được ghi nhận với các mã gồm: "CVE-2021-26855", "CVE-2021-26857", "CVE-2021-26858" và "CVE-2021-27065". 

Máy chủ Microsoft Exchange bị cảnh báo lỗ hổng

Các lỗ hổng bảo mật mới phát hiện kể trên ảnh hưởng trực tiếp tới các phiên bản phần mềm Microsoft Exchange Server 2013/2016/2019, cho phép đối tượng tấn công truy cập vào máy chủ hệ thống, chèn và thực thi mã từ xa và đánh cắp dữ liệu trên hệ thống. Cùng với cảnh báo trên, Microsoft cũng đưa ra bản cập nhật để khắc phục, xử lý 4 lỗ hổng bảo mật đã được phát hiện.

Cũng liên quan đến những nguy cơ về bảo mật, an toàn thông tin mạng sau cảnh báo của Microsoft, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ Thông tin và Truyền thông) khuyến cáo các đơn vị chuyên trách về công nghệ thông tin cần rà soát các máy chủ có cài đặt Microsoft Exchange để phát hiện và xử lý kịp thời các máy chủ có khả năng đã bị đối tượng tấn công khai thác thông qua lỗ hổng trên. Cập nhật bản vá hoặc khắc phục lỗ hổng theo hướng dẫn của Microsoft.

Tăng cường theo dõi giám sát hệ thống đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn để phát hiện kịp thời các nguy cơ tấn công mạng.

B.Châu (t/h)