Mới đây, cơ quan An ninh mạng quốc gia Đức cảnh báo rằng họ đã phát hiện ít nhất 17.000 máy chủ Microsoft Exchange ở Đức bị lộ trực tuyến và dễ bị tấn công bởi một hoặc nhiều lỗ hổng bảo mật nghiêm trọng.
Theo Văn phòng Bảo mật thông tin liên bang Đức (BSI), khoảng 45.000 máy chủ Microsoft Exchange ở Đức đã bật Outlook Web Access (OWA) và có thể truy cập được từ Internet.
Khoảng 12% trong số các máy chủ này đang sử dụng các phiên bản Exchange đã lỗi thời (2010 hoặc 2013), không còn được hỗ trợ cập nhật bản vá bảo mật.
Đối với các máy chủ Exchange 2016 hoặc 2019 bị lộ trực tuyến, khoảng 28% chưa được vá lỗi trong ít nhất 4 tháng và dễ bị tấn công bởi ít nhất một lỗ hổng nghiêm trọng có thể bị khai thác để thực thi mã từ xa.
Cảnh báo của BSI [PDF] cho biết rằng: "Nhìn chung, ít nhất 37% các máy chủ Exchange, tương ứng với khoảng 17.000 hệ thống, ở Đức dễ bị tấn công bởi các lỗ hổng nghiêm trọng. Đặc biệt, nhiều tổ chức trong ngành giáo dục, y tế, công ty luật và tư vấn thuế, chính quyền địa phương và nhiều công ty cỡ trung bình khác đều bị ảnh hưởng."
Vào tháng 2, dịch vụ giám sát mối đe dọa Shadowserver đã cảnh báo rằng 28.500 máy chủ Microsoft Exchange dễ bị tấn công bởi lỗ hổng leo thang đặc quyền nghiêm trọng CVE-2024-21410. Shadowserver cũng xác nhận phát hiện của BSI, cho biết có tới 97.000 máy chủ, trong đó có hơn 22.000 từ Đức, có thể dễ bị tấn công nếu biện pháp bảo vệ bổ sung (Extended Protection) không được kích hoạt.
Để giảm thiểu các nguy cơ bị tấn công, quản trị viên máy chủ Exchange cần kiểm tra và nâng cấp lên các phiên bản mới hơn, vẫn còn được hỗ trợ cập nhật bản vá, đồng thời cài đặt tất cả các bản cập nhật bảo mật có sẵn và cấu hình cho các hệ thống được kết nối trực tuyến một cách an toàn.
Để làm được điều đó, quản trị viên phải thường xuyên kiểm tra xem hệ thống của mình có đang ở phiên bản vá Microsoft Exchange mới nhất hiện có hay không và đảm bảo các bản cập nhật bảo mật hằng tháng được cài đặt càng sớm càng tốt.
BSI cũng khuyến nghị hạn chế quyền truy cập vào các dịch vụ máy chủ Exchange dựa trên web như Outlook Web Access, chỉ cho phép truy cập từ các địa chỉ IP đáng tin cậy, hoặc bảo mật chúng thông qua VPN thay vì cho phép truy cập từ Internet.
Các phiên bản mới nhất của Exchange Server trong bản cập nhật bảo mật hằng tháng tháng 3 này được liệt kê bên dưới:
- Exchange Server 2019 CU14 Mar24SU (Phiên bản 15.2.1544.9)
- Exchange Server 2019 CU13 Mar24SU (Phiên bản 15.2.1258.32)
- Exchange Server 2016 CU23 Mar24SU (Phiên bản 15.1.2507.37)
Nguồn: www.bleepingcomputer.com.
Vào tháng 1 năm 2024, Microsoft phát hiện ra rằng họ là nạn nhân của một vụ hack do nhóm tin tặc Midnight Blizzard gây ra. Cuộc tấn công vào Microsoft cho thấy mọi tài khoản người dùng đều có thể trở thành điểm xâm nhập tiềm năng của những kẻ tấn công.
Các nhà nghiên cứu bảo mật đã tiết lộ thông tin chi tiết về một lỗ hổng nghiêm trọng hiện đã được vá trong Managed Workflows for Apache Airflow (MWAA) của Amazon Web Services (AWS)
Tín nhiệm mạng | Một chiến dịch phần mềm độc hại trên quy mô lớn có tên Sign1 đã xâm phạm hơn 39.000 trang web WordPress trong sáu tháng qua, sử dụng phương pháp chèn mã JavaScript độc hại để chuyển hướng người dùng đến các trang web lừa đảo.
Các nhà nghiên cứu bảo mật đã tiết lộ thông tin về một phần mềm độc hại có tên AndroxGh0st đang được sử dụng để nhắm mục tiêu vào các ứng dụng Laravel và đánh cắp dữ liệu nhạy cảm.
Tín nhiệm mạng | Pwn2Own Vancouver 2024 đã kết thúc với việc các nhà nghiên cứu bảo mật giành được 1.132.500 USD tiền thưởng và một chiếc Tesla Model 3 sau khi khai thác thành công 29 lỗ hổng zero-day
Tín nhiệm mạng | Phát hiện gần 19 triệu mật khẩu [bản rõ] bị lộ công khai trên mạng do các phiên bản Firebase bị cấu hình sai.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
