sở thông tin & truyền thông tỉnh an giang

Cảnh báo lỗ hổng bảo mật trong máy chủ Microsoft Exchange

Cảnh báo lỗ hổng bảo mật trong máy chủ Microsoft Exchange

23/12/2020 Sở TT&TT AG - Hệ thống Cảnh báo điểm yếu và rà soát lỗ hổng bảo mật tự động của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC),

 

Cục An toàn thông tin đã ghi nhận 06 lỗ hổng bảo mật (CVE-2020-17117, CVE-2020-17132, CVE-2020-17141, CVE-2020-17142, CVE-2020-17143, CVE-2020-17144) trong các máy chủ thư điện tử sử dụng Microsoft Exchange. Các lỗ hổng này ảnh hưởng tới hầu hết các phiên bản Microsoft Exchange cho phép đối tượng tấn công chèn và thực thi mã lệnh trái phép từ đó kiểm soát máy chủ thư điện tử và đánh cắp dữ liệu trên hệ thống. Đối tượng tấn công có thể khai thác lỗ hổng khi có một tài khoản thư điện tử thông thường trên hệ thống.

 

ảnh minh họa – nguồn: mic.gov.vn

 

Đây là các lỗ hổng mới và một số lỗ hổng đã có mã khai thác công khai trên Internet (CVE-2020-17141, CVE-2020-17143, CVE-2020-17144), đã được Trung tâm NCSC kiểm tra và thử nghiệm. Có nhiều nhóm tấn công cũng đang khai thác các lỗ hổng này để tấn công vào các cơ quan, tổ chức. Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của quý đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin đã có Công văn đề nghị quý đơn vị thực hiện:

 

Rà soát các máy chủ có cài đặt Microsoft Exchange để phát hiện và xử lý kịp thời các máy chủ có khả năng đã bị đối tượng tấn công khai thác thông qua lỗ hổng trên.

 

Kiểm tra, rà soát và xác định toàn bộ các máy chủ bị ảnh hưởng. Cập nhật bản vá hoặc khắc phục lỗ hổng theo hướng dẫn của Microsoft.

 

Tăng cường theo dõi giám sát hệ thống đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn để phát hiện kịp thời các nguy cơ tấn công mạng.

 

Trong trường hợp cần thiết có thể liên hệ Trung tâm Giám sát an toàn không gian mạng quốc gia, điện thoại 02432091616, thư điện tử: ais@mic.gov.vn./.

 

Nguồn: CV số 1204/CATTT-NCSC ngày 21/12/2020 của Cục An toàn thông tin

Tin: Thành Nhơn

 

THÔNG TIN CÁC LỖ HỔNG

 

STT

CVE

Mô tả

1

CVE-2020-17117

- Điểm CVSS: 7.2 (Cao)

- Ảnh hưởng: Exchange Server 2013/2016/2019. - Lỗ hổng cho phép đối tượng tấn công chèn và thực thi mã từ xa.

- Cập nhật bản vá bảo mật tại: https://msrc.microsoft.com/update-guide/enUS/vulnerability/CVE-2020-17117

2

CVE-2020-17132

- Điểm CVSS: 9.1 (Nghiêm trọng)

- Ảnh hưởng: Exchange Server 2013/2016/2019.

- Lỗ hổng cho phép đối tượng tấn công chèn và thực thi mã từ xa.

- Cập nhật bản vá bảo mật tại: https://msrc.microsoft.com/update-guide/enUS/vulnerability/CVE-2020-17132

3

CVE-2020-17141

- Điểm CVSS: 8.4 (Cao)

- Ảnh hưởng: Exchange Server 2016/2019.

- Lỗ hổng cho phép đối tượng tấn công chèn và thực thi mã từ xa.

- Đã có mã khai thác công khai trên Internet.

- Cập nhật bản vá bảo mật tại: https://msrc.microsoft.com/update-guide/enUS/vulnerability/CVE-2020-17141

4

CVE-2020-17142

- Điểm CVSS: 9.1 (Nghiêm trọng)

- Ảnh hưởng: Exchange Server 2013/2016/2019.

- Lỗ hổng cho phép đối tượng tấn công chèn và

thực thi mã từ xa.

- Cập nhật bản vá bảo mật tại: https://msrc.microsoft.com/updateguide/vulnerability/CVE-2020-17142

5

CVE-2020-17143

- Điểm CVSS: 8.8 (Nghiêm trọng)

- Ảnh hưởng: Exchange Server 2013/2016/2019.

- Lỗ hổng cho phép đối tượng tấn công thu thập thông tin.

- Đã có mã khai thác công khai trên Internet.

- Cập nhật bản vá bảo mật tại: https://msrc.microsoft.com/updateguide/vulnerability/CVE-2020-17143

6

CVE-2020-17144

- Điểm CVSS: 8.4 (Nghiêm trọng)

- Ảnh hưởng: Exchange Server 2010.

- Lỗ hổng cho phép đối tượng tấn công chèn và thực thi mã từ xa. - Đã có mã khai thác công khai trên Internet.

 - Cập nhật bản vá bảo mật tại: https://msrc.microsoft.com/update-guide/enUS/vulnerability/CVE-2020-17144

 

 

số điện thoại tiếp nhận
phản ánh kiến nghị về tthc

1

Bà Phạm Thu Hồng (Chánh Văn phòng Sở)

Điện thoại: 0296.6.522.225

Email: sotttt@angiang.gov.vn

2

Tổ kiểm tra công vụ

Điện thoại: 0296.3.957.049 - 0378.247.247

Email: kiemtracongvu@angiang.gov.vn

3

Cơ quan Kiểm soát TTHC tỉnh

Điện thoại: 0296.3.957.006

Email: thutuchanhchinh@angiang.gov.vn

Copyright © 2018 sotttt.angiang.gov.vn. All Rights Reserved .