fbpx

4 lỗ hổng trong Microsoft Exchange người dùng Windows cần cảnh giác

4 lỗ hổng trong Microsoft Exchange người dùng Windows cần cảnh giác

4 lỗ hổng trong Microsoft Exchange người dùng Windows cần cảnh giác

Lỗi trong Microsoft Exchange

Bộ Thông tin và Truyền thông cảnh báo đến các cơ quan, tổ chức, doanh nghiệp tại Việt Nam gần đây nhất, các chuyên gia đặc biệt lưu ý 4 lỗ hổng trong Microsoft Exchange.

Chuyện gì đang xảy ra với Microsoft Exchange

Chỉ ngay sau khi Microsoft phát hành danh sách bản vá tháng 2/2023 của hơn 70 lỗ hổng bảo mật trong các sản phẩm của hãng, Cục An toàn thông tin đã lưu ý các đơn vị chuyên trách CNTT, an toàn thông tin; các tập đoàn, tổng công ty nhà nước cùng các ngân hàng, tổ chức tài chính về 12 lỗ hổng có mức độ ảnh hưởng cao và nghiêm trọng.

Có mức ảnh hưởng nghiêm trọng với điểm CVSS 9.8, lỗ hổng bảo mật CVE-2023-21716 trong Microsoft Word cho phép đối tượng tấn công thực thi mã từ xa; Lỗ hổng CVE-2023-21715 tồn tại trong Microsoft Publisher có mức ảnh hưởng cao, cho phép đối tượng tấn công thực hiện tấn công vượt qua cơ chế bảo mật. Lỗ hổng này đang bị khai thác trên thực tế.

Hai lỗ hổng CVE-2023-23376 và CVE-2023-21812 cũng có mức ảnh hưởng cao trong Windows Common Log File System (CLFS), cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền. Cục An toàn thông tin cho biết, hai lỗ hổng này đều đang bị khai thác.

Ba lỗ hổng CVE-2023-21705, CVE-2023-21713, CVE-2023-21528 trong Microsoft SQL Server cho phép đối tượng tấn công thực thi mã từ xa.

Lỗ hổng bảo mật CVE-2023-21717 trong Microsoft SharePoint Server cho phép đối tượng tấn công thực hiện nâng cao đặc quyền.

microsoft exchange

Chuyên gia nói gì về điều này

Các chuyên gia Cục An toàn thông tin đặc biệt lưu ý 4 lỗ hổng CVE-2023-21529, CVE-2023-21710, CVE-2023-21707 và CVE-2023-21706 trong Microsoft Exchange Server. Các lỗ hổng bảo mật cho phép đối tượng tấn công thực thi mã từ xa.

Theo đánh giá của Cục An toàn thông tin, Microsoft Exchange Server đã và đang là mục tiêu hàng đầu được các nhóm tấn công có chủ đích – APT. Vì vậy, các cơ quan, tổ chức cần đặc biệt chú ý cũng như có kế hoạch khắc phục và tăng cường giám sát nhằm giảm thiểu và tránh nguy cơ bị tấn công thông qua các lỗ hổng này.

Mời bạn đọc thêm một số tin tức:

Quý doanh nghiệp để lại thông tin để được tặng ngay:

1. Giải pháp Xây dựng Quy trình ISO song hành với Văn hóa doanh nghiệp

2. Trọn bộ Quy trình ISO cho Doanh nghiệp Công nghiệp hỗ trợ và Chế biến chế tạo

ĐẶC BIỆT, dành tặng Chương trình tư vấn ISO 4.0 để Tự động hóa doanh nghiệp, giải phóng lãnh đạo trong kỷ nguyên số khi để lại thông tin trong hôm nay.

Bài viết liên quan

0989532900
challenges-icon chat-active-icon