Cục An toàn thông tin cảnh báo hệ thống máy chủ mail một số đơn vị đã bị xâm nhập

VÂN ANH
10:21 01/10/2022

Hệ thống máy chủ mail một số đơn vị đã bị xâm nhập từ khai thác lỗ hổng zero-day trong Microsoft Exchange, với các dấu hiệu nhận diện liên quan đến tấn công có chủ đích APT.

Thông tin từ Cục An toàn thông tin (Bộ TT&TT) cho hay, ngày 30/9, cơ quan này đã cảnh báo đến các đơn vị chuyên trách CNTT các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính và hệ thống các đơn vị chuyên trách an toàn thông tin về lỗ hổng bảo mật zero-day ảnh hưởng nghiêm trọng đến Microsoft Exchange.

Thông qua việc tăng cường hợp tác, chia sẻ tri thức tấn công mạng với doanh nghiệp an toàn thông tin trong nước, Cục An toàn thông tin tiếp nhận cảnh báo từ đội ngũ bảo mật của Công ty GTSC (NCS) về việc đang xuất hiện chiến dịch tấn công mạng có chủ đích sử dụng lỗ hổng zero-day, với mục tiêu nhắm đến là các hệ thống máy chủ Microsoft Exchange của các cơ quan, tổ chức trong nước.

Đại diện Cục An toàn thông tin cũng cho biết, đây là lỗ hổng bảo mật có mức độ nghiêm trọng và hiện tại chưa có bản vá lỗi chính thức, lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa để dành quyền kiểm soát hệ thống, đe dọa đến tính bí mật, toàn vẹn của hàng ngàn máy chủ mail Microsoft Exchange đang được sử dụng bởi nhiều cơ quan, tổ chức trong nước.

tan-cong-mang-1-82

Theo các chuyên gia, lỗ hổng zero-day mới trong Microsoft Exchange rất nghiêm trọng, ảnh hưởng tới nhiều cơ quan, tổ chức, doanh nghiệp trọng yếu tại Việt Nam. Ảnh minh họa: Internet.

Trước mức độ nghiêm trọng của lỗ hổng, ngày 29/9, Cục An toàn thông tin đã tiến hành rà soát và ghi nhận hệ thống máy chủ mail một số đơn vị đã bị xâm nhập với các dấu hiệu nhận diện liên quan đến tấn công có chủ đích.

Cùng ngày 29/9, Cục An toàn thông tin cũng đã phát đi cảnh báo tới toàn bộ thành viên thuộc Mạng lưới ứng cứu sự cố an toàn thông tin mạng Việt Nam. Tuy nhiên, việc tuân theo khuyến nghị để ngăn chặn việc khai thác lỗ hổng vẫn chưa được thực hiện nghiêm túc.

Vì thế, để đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp và góp phần bảo đảm an toàn không gian mạng Việt Nam, trong cảnh báo mới, Cục An toàn thông tin khuyến nghị các đơn vị cấu hình lại máy chủ sử dụng Microsoft Exchange nhằm ngăn chặn đối tượng tấn công thực thi mã từ xa.

Cùng với đó, các đơn vị cũng được yêu cầu sử dụng công cụ rà soát lại hệ thống máy chủ mail và công cụ kiểm tra cấu hình ngăn chặn tấn công để phát hiện các dấu hiệu bị xâm nhập và tính hiệu của của biện pháp ngăn chặn nhằm kịp thời ứng phó trước khi sự cố xảy ra.

Trong đó, công cụ hỗ trợ phát hiện dấu hiệu hệ thống đã bị xâm nhập hiện đang được Công ty NCS cung cấp miễn phí tại địa chỉ github.com/ncsgroupvn/NCSE0Scanner/releases. Để kiểm tra, nhân viên quản trị hệ thống tải công cụ kiểm tra NCS E0 Scanner, chạy trên máy chủ và bấm nút quét, công cụ sẽ thông báo cho người kiểm tra chi tiết các nhật ký ghi thông tin hệ thống nếu phát hiện ra máy chủ đã bị tấn công.

Với công cụ hỗ trợ xác nhận cấu hình thành công máy chủ để ngăn chặn tấn công, quản trị hệ thống của các đơn vị có thể tải về tại địa chỉ github.com/VNCERT-CC/0dayex-checker/releases.

Cục An toàn thông tin đề nghị các cơ quan, tổ chức, doanh nghiệp tăng cường hơn nữa công tác giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia để cập nhật kịp thời các nguy cơ, chiến dịch tấn công mạng.

Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) theo số điện thoại 0869100317 và địa chỉ thư điện tử ir@vncert.vn

Trước đó, ngày 28/9, đội ngũ bảo mật của Công ty NCS đã công bố việc đang xuất hiện chiến dịch tấn công mạng có chủ đích nhắm tới các cơ quan, tổ chức trong nước thông qua việc khai thác lỗ hổng bảo mật của Microsoft Exchange. Nhận định lỗ hổng mới rất nghiêm trọng, ảnh hưởng tới nhiều đơn vị trọng yếu tại Việt Nam, các chuyên gia NCS đã nghiên cứu và phát hiện ra mã khai thác exploit, sau đó thông tin tới tổ chức ZDI làm việc với Microsoft, để hãng có thể nhanh chóng cập nhật bản vá.

Ngày 29/9, trong thông báo đăng trên blog, Microsoft cho biết, họ đang điều tra 2 lỗ hổng zero-day được báo cáo ảnh hưởng đến Microsoft Exchange Server 2013, 2016 và 2019. Lỗ hổng đầu tiên, được xác định là CVE-2022-41040 là lỗ hổng bảo mật SSRF, trong khi lỗ hổng thứ hai được xác định là CVE-2022-41082, cho phép thực thi mã từ xa. Trong đó, CVE-2022-41082 là lỗ hổng bảo mật nghiêm trọng, một khi khai thác thành công, kẻ tấn công có thể dành quyền kiểm soát toàn bộ hệ thống máy chủ mail.

(Theo ICT News)

  • Cùng chuyên mục
Khi dữ liệu trở thành 'mỏ vàng' mới của ngành môi trường

Khi dữ liệu trở thành 'mỏ vàng' mới của ngành môi trường

Hàng triệu điểm dữ liệu về không khí, nguồn nước, năng lượng và phát thải đang được tạo ra mỗi ngày. Nhưng giá trị thực sự không nằm ở việc thu thập dữ liệu, mà ở khả năng biến dữ liệu thành quyết định. Trong cuộc đua chuyển đổi xanh, AI đang nổi lên như "bộ não" mới của doanh nghiệp và đô thị, giúp dự báo rủi ro, tối ưu tài nguyên và thay đổi cách quản lý môi trường truyền thống.

Công nghệ - 02/07/2026 17:29

Chủ tịch FPT: Công nghệ là cầu nối cho giai đoạn phát triển mới của ASEAN

Chủ tịch FPT: Công nghệ là cầu nối cho giai đoạn phát triển mới của ASEAN

Trong khuôn khổ chuyến thăm chính thức Việt Nam của Thủ tướng Vương quốc Thái Lan Anutin Charnvirakul, trước sự chứng kiến của Thủ tướng Thái, FPT đã ký kết và khởi động loạt hợp tác chiến lược với Charoen Pokphand Foods Public Company Limited (CPF) và Amata Group, hai tập đoàn dẫn đầu trong lĩnh vực nông nghiệp – thực phẩm và phát triển khu công nghiệp & đô thị tại châu Á. Qua đó, khẳng định vai trò đối tác công nghệ và chuyển đổi AI toàn diện cho các tổ chức, doanh nghiệp trên quy mô toàn cầu.

Công nghệ - 10/06/2026 08:01

FPT ký 6 hợp tác chuyển đổi AI với tập đoàn lớn tại Thái Lan và Singapore

FPT ký 6 hợp tác chuyển đổi AI với tập đoàn lớn tại Thái Lan và Singapore

Trong khuôn khổ Diễn đàn Doanh nghiệp Việt Nam - Thái Lan tại Bangkok và Diễn đàn Kết nối công nghệ Việt Nam - Singapore, trước sự chứng kiến của Tổng Bí thư, Chủ tịch nước Tô Lâm cùng lãnh đạo cấp cao Thái Lan và Singapore, FPT đã ký kết 6 thỏa thuận hợp tác chiến lược về chuyển đổi AI và chuyển đổi số với các tập đoàn lớn trong lĩnh vực nông nghiệp - thực phẩm, sản xuất, ngân hàng, năng lượng, logistics và dịch vụ mặt đất.

Công nghệ - 30/05/2026 07:22

Viettel High Tech mở rộng hợp tác công nghệ quốc phòng với hàng loạt đối tác Thổ Nhĩ Kỳ

Viettel High Tech mở rộng hợp tác công nghệ quốc phòng với hàng loạt đối tác Thổ Nhĩ Kỳ

Hàng loạt hoạt động hợp tác giữa Tổng Công ty Công nghiệp Công nghệ cao (Viettel High Tech) và các doanh nghiệp công nghệ quốc phòng, viễn thông hàng đầu Thổ Nhĩ Kỳ đã diễn ra tại Triển lãm Quốc phòng và Hàng không Vũ trụ SAHA 2026 diễn ra ở Istanbul.

Công nghệ - 13/05/2026 10:04

Tổng Giám đốc FPT: 5 thói quen lãnh đạo cần loại bỏ để vượt qua 'cánh cửa hẹp' AI

Tổng Giám đốc FPT: 5 thói quen lãnh đạo cần loại bỏ để vượt qua 'cánh cửa hẹp' AI

Tại Hội nghị Cisco CxO Symposium 2026 Việt Nam, ông Nguyễn Văn Khoa - Tổng Giám đốc Tập đoàn FPT đã chia sẻ góc nhìn thực tiễn về cách doanh nghiệp tận dụng trí tuệ nhân tạo (AI) trong quản trị và vận hành, nhấn mạnh vai trò quyết định của lãnh đạo và dữ liệu trong kỷ nguyên mới.

Công nghệ - 09/05/2026 14:18

Viettel Post trở thành đối tác vận hành mạng lưới toàn quốc của FedEx tại Việt Nam

Viettel Post trở thành đối tác vận hành mạng lưới toàn quốc của FedEx tại Việt Nam

Sự kết hợp giữa tiêu chuẩn vận hành toàn cầu của FedEx và năng lực triển khai thực tế tại Việt Nam của Viettel Post sẽ tạo ra một hệ thống logistics xuyên biên giới có quy mô lớn và tiêu chuẩn quốc tế.

Công nghệ - 27/04/2026 07:54

FPT khẳng định vai trò đối tác AI chiến lược, thúc đẩy hợp tác Việt Nam - Hàn Quốc

FPT khẳng định vai trò đối tác AI chiến lược, thúc đẩy hợp tác Việt Nam - Hàn Quốc

Trong khuôn khổ Diễn đàn Kinh tế Việt Nam - Hàn Quốc, Tập đoàn FPT đã tham gia và triển khai nhiều hoạt động hợp tác trong lĩnh vực công nghệ và AI. FPT tiếp tục khẳng định vị thế là đối tác công nghệ và trí tuệ nhân tạo (AI) chiến lược của doanh nghiệp Hàn Quốc. Sự kiện diễn ra nhân chuyến thăm cấp Nhà nước tới Việt Nam của Tổng thống Hàn Quốc Lee Jae Myung và Lãnh đạo Hàn Quốc để thực hiện hoạt động cấp cao giữa hai nhà nước.

Công nghệ - 25/04/2026 06:45

FPT ký hợp đồng AI hàng chục triệu USD với tập đoàn vật liệu hàng đầu thế giới

FPT ký hợp đồng AI hàng chục triệu USD với tập đoàn vật liệu hàng đầu thế giới

FPT vừa ký kết hợp đồng trị giá hàng chục triệu USD với một tập đoàn sản xuất vật liệu hàng đầu thế giới, đánh dấu bước tiến mới trong chiến lược mở rộng cung cấp dịch vụ AI tại thị trường châu Âu.

Công nghệ - 17/04/2026 10:53

Việt Nam chính thức có nhà máy sản xuất pin lưu trữ năng lượng đáp ứng tiêu chuẩn quốc tế

Việt Nam chính thức có nhà máy sản xuất pin lưu trữ năng lượng đáp ứng tiêu chuẩn quốc tế

Với công suất thiết kế 5GWh mỗi năm, mức độ tự động hóa trên 90%, Nhà máy sản xuất pin lưu trữ năng lượng GG Power là một minh chứng cho khả năng người Việt Nam hoàn toàn có đủ năng lực để tham gia sâu vào lĩnh vực công nghệ năng lượng cao.

Công nghệ - 14/04/2026 06:50