MICROSOFT EXCHANGE MỚI BỊ TẤN CÔNG BỞI LỖ HỔNG ZERO-DAY

Theo thông tin mới nhận ngày 29/09 từ GTSC (https://github.com/ncsgroupvn/NCSE0Scanner/releases), đơn vị này vừa gửi đi một thông báo về việc nghi ngờ có một nhóm hacker Trung Quốc đang chịu trách nhiệm cho việc tấn công vào hệ thống máy chủ Microsoft Exchange thông qua việc khai thác lỗ hổng zero-day do phát hiện mã hóa trong web shell có ký tự là 936, một mã hóa ký tự của Microsoft cho tiếng Trung giản thể.

Đây là lỗ hổng nghiêm trọng cho phép kẻ tấn công thực hiện RCE (Remote Code Execution – thực thi Code từ xa) trên hệ thống bị xâm phạm. Các nhà nghiên cứu cho biết các truy vấn được sử dụng trong chuỗi khai thác này tương tự như cuộc tấn công nhắm vào các lỗ hổng ProxyShell.

Theo một thống kê của WhiteHat, thế giới có khoảng 203.000 hệ thống server Microsoft Exchange đang public ngoài Internet, trong đó Việt Nam ghi nhận gần 500 server.

Phía Microsoft vẫn chưa đưa ra bất cứ thông tin nào liên quan đến lỗi bảo mật trên và chưa chỉ định ID CVE để theo dõi.

Chuyên gia an ninh mạng VSEC khuyến nghị người dùng, đặc biệt là các doanh nghiệp sử dụng hệ thống Microsoft Exchange cần thiết sử dụng các công cụ để kiểm tra dấu hiệu xâm nhập, thực hiện biện pháp virtual patching (vá ảo) để ngăn chặn tấn công từ khai thác lỗ hổng và thực hiện khẩn cấp các chính sách bảo mật trong lúc chờ Microsoft công bố bản vá.
Chi tiết xem thêm tại: https://bit.ly/3RxCCrC

————————————–

Công ty cổ phần An ninh mạng Việt Nam – VSEC
Hotline: 1800 2056
Tòa nhà N01A – Tầng M – Golden Land Building, 275 Nguyễn Trãi, Hà Nội, Việt Nam

Trang chủ