Cục An toàn Thông tin - Bộ TT&TT vừa có cảnh báo về nguy cơ bị tấn công vào các máy chủ thư điện tử sử dụng Microsoft Exchange. Nguy cơ, Việt Nam có hơn 1.200 máy chủ bị tấn công.

Theo thông tin từ Cục trên, vào ngày 28/02, Cục đã có công văn gửi tới các đơn vị chuyên trách về công nghệ thông tin, an toàn thông tin để cảnh báo về nguy cơ tấn công vào các máy chủ thư điện tử sử dụng Microsoft Exchange.


Trước đó, 11/02/2020, Trung tâm giám sát an toàn không gian mạng quốc gia trực thuộc Cục đã ghi nhận lỗ hổng “CVE-2020-0688” trong các máy chủ thư điện tử sử dụng Microsoft Exchange.

Lỗ hổng này ảnh hưởng tới hầu hết các phiên bản Microsoft Exchange (2010, 2013, 2016, 2019) cho phép đối tượng tấn công chèn và thực thi mã lệnh trái phép từ đó kiểm soát máy chủ thư điện tử và đánh cắp dữ liệu trên hệ thống. Đối tượng tấn công có thể khai thác lỗ hổng này khi có một tài khoản thư điện tử thông thường trên hệ thống.

Qua đánh giá sơ bộ hiện Việt Nam có 1.215 máy chủ thư điện tử có sử dụng Microsoft Exchange đang công khai trên Internet, trong đó, có 37 máy chủ của cơ quan tổ chức nhà nước. Các máy chủ này đều chưa được cập nhật bản vá và sẽ là những hệ thống đầu tiên để đối tượng tấn công sẽ tìm đến khai thác.

Bee