Chiến dịch tấn công vào Microsoft Exchange Server không chỉ dừng lại ở lỗ hổng ProxyLogon.

Nguy hiểm khi các lỗ hổng bảo mật được liên kết thành chuỗi tấn công

Thu Anh | 10/08/2021, 11:42

Chiến dịch tấn công vào Microsoft Exchange Server không chỉ dừng lại ở lỗ hổng ProxyLogon.

Theo thông tin từ Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT-TT), đầu tháng 8 vừa qua, các chuyên gia bảo mật đã công bố thông tin mới về lỗ hổng bảo mật mới liên quan đến lỗ hổng ProxyLogon trong Microsoft Exchange Server trước đó.

nguy-hiem-khi-cac-lo-hong-bao-mat-duoc-lien-ket-thanh-chuoi-tan-cong.jpg
Các lỗ hổng bảo mật có mức ảnh hưởng đặc biệt nghiêm trọng - Ảnh: Internet

Các chuyên gia nhận định đây là một sự khởi đầu cho chuỗi tấn công mới khi các lỗ hổng bảo mật được liên kết thành chuỗi tấn công, bao gồm ProxyShell và ProxyOracle. Các lỗ hổng này cho phép kẻ tấn công thực thi mã tùy ý trên Microsoft Exchange Server thông qua cổng 443.

Qua các thông tin trên cho thấy lỗ hổng bảo mật ProxyShell và ProxyOracle có mức ảnh hưởng đặc biệt nghiêm trọng. Đặc biệt khi Microsoft Exchange Server được sử dụng phổ biến trong các cơ quan tổ chức, sản phẩm này sẽ là mục tiêu bị khai thác tích cực trong thời gian tới với phạm vi diện rộng.

Để tránh nguy cơ tấn công, Trung tâm NCSC khuyến nghị các cơ quan, tổ chức nắm thông tin để kịp thời xử lý, cần update bản vá sớm nhất có thể.

Bài liên quan
Cảnh báo lỗ hổng bảo mật mới trong Cisco Firepower Device Manager
Lỗ hổng bảo mật mới trong Cisco Firepower Device Manager cho phép kẻ tấn công thực thi mã từ xa.

(0) Bình luận
Nổi bật Một thế giới
Thủ tướng: 63 tỉnh thành hay 34 tỉnh thành cũng là đất nước, là quê hương
5 giờ trước Sự kiện
Phát biểu bế mạc Hội nghị toàn quốc tập huấn về tổ chức và hoạt động của tổ chức đảng, chính quyền, Mặt trận Tổ quốc Việt Nam, các đoàn thể chính trị ở cấp xã, ngày 15.6, Thủ tướng Phạm Minh Chính nhấn mạnh, 63 tỉnh thành, hay 34 tỉnh thành cũng là đất nước, là quê hương, phải thay đổi tư duy, xóa bỏ định kiến để tất cả vì sự phát triển chung, đồng thời điều quan trọng nhất của cuộc cách mạng về tổ chức bộ máy là chuyển đổi trạng thái sang kiến tạo, chủ động phục vụ, giải quyết các công việc, vấn đề của ng
Đừng bỏ lỡ
Mới nhất
POWERED BY ONECMS - A PRODUCT OF NEKO
Nguy hiểm khi các lỗ hổng bảo mật được liên kết thành chuỗi tấn công