Theo thông tin từ Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT, vào đầu tháng 8, các chuyên gia bảo mật đã công bố thông tin về lỗ hổng bảo mật mới liên quan đến lỗ hổng ProxyLogon trong phần mềm Microsoft Exchange Server.
Có tiền đề là lỗ hổng ProxyLogon từng được NCSC liên tục cảnh báo hồi đầu tháng 3 và giữa tháng 4, hai lỗ hổng bảo mật mới có tên ProxyShell và ProxyOracle trong phần mềm Microsoft Exchange Server được các chuyên gia đánh giá là đặc biệt nguy hiểm, cho phép đối tượng tấn công thực thi mã tùy ý trên Microsoft Exchange Server thông qua cổng 443.
Mức độ nguy hiểm của 2 lỗ hổng bảo mật mới trên Microsoft Exchange Server càng gia tăng khi hiện tại nhiều máy chủ thư điện tử của các cơ quan, tổ chức lớn tại Việt Nam đang sử dụng Microsoft Exchange.
Theo đánh giá sơ bộ của các chuyên gia Trung tâm NCSC, có vài trăm hệ thống thông tin của các cơ quan, tổ chức tại Việt Nam vẫn đang tồn tại các lỗ hổng bảo mật ProxyShell và ProxyOracle.
Cho biết có nhiều dấu hiệu cho thấy các nhóm APT đang tấn công vào những hệ thống thông tin sử dụng Microsoft Exchange Server thông qua các lỗ hổng bảo mật mới, chuyên gia NCSC nhận định, với việc Microsoft Exchange Server được sử dụng phổ biến trong các cơ quan, tổ chức, sản phẩm này nhiều khả năng sẽ là mục tiêu bị các đối tượng tấn công khai thác tích cực trên diện rộng.
Vì thế, để phòng tránh nguy cơ bị tấn công mạng qua các lỗ hổng mới, chuyên gia NCSC khuyến nghị các cơ quan, tổ chức cần nắm thông tin để kịp thời xử lý, đặc biệt là cần cập nhật bản vá cho Microsoft Exchange Server sớm nhất có thể.
Trước đó, vào ngày 3/3, Trung tâm NCSC đã cảnh báo các cơ quan, tổ chức, doanh nghiệp trên toàn quốc về 4 lỗ hổng bảo mật trên Microsoft Exchange Server gồm: CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 và CVE-2021-27065.
Bốn lỗ hổng kể trên, nhất là lỗ hổng có mức độ nguy hiểm cao CVE-2021-26855 (còn gọi là lỗ hổng ProxyLogon), ảnh hưởng trực tiếp tới các phiên bản phần mềm Microsoft Exchange Server 2013/2016/2019, cho phép đối tượng tấn công truy cập vào máy chủ hệ thống, chèn và thực thi mã từ xa.
Nhận thấy lỗ hổng ProxyLogon trên Microsoft Exchange Server vẫn liên tục bị lợi dụng, khai thác để tấn công hệ thống của nhiều cơ quan, tổ chức của Việt Nam, trung tuần tháng 3, Trung tâm NCSC đã xây dựng và cung cấp miễn phí công cụ để kiểm tra hệ thống có lỗ hổng này hay không tại địa chỉ https://khonggianmang.vn/check-proxynotfound, đồng thời cung cấp tài liệu hướng dẫn chi tiết cách thức khắc phục lỗ hổng này.
Tiếp đó, ngày 14/4, Trung tâm NCSC lại phát cảnh báo rộng rãi về 4 lỗ hổng bảo mật mới gồm CVE-2021-28480, CVE-2021-28481, CVE-2021-28482 và CVE-2021-28483, ảnh hưởng nghiêm trọng trong Microsoft Exchange Server.
Cả 4 lỗ hổng này đều cho phép đối tượng tấn công chèn và thực thi lệnh độc hại, cài cắm mã độc và chiếm quyền điều khiển hệ thống. Trong đó, đối tượng tấn công có thể khai thác thành công mà không cần xác thực với 2 lỗ hổng CVE-2021-28480 và CVE-2021-28481.
