Mới đây, chi tiết về một lỗ hổng mới ảnh hưởng đến máy chủ Microsoft Exchange đã được tiết lộ. Lỗ hổng có mã CVE-2021-33766 (điểm CVSS: 7,3) được gọi là "ProxyToken", do Le Xuan Tuyen, nhà nghiên cứu tại Trung tâm ATTT của Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT-ISC) phát hiện và báo cáo với ZDI vào tháng 3 năm 2021.
ZDI cho biết: Lỗ hổng cho phép kẻ tấn công không cần xác thực, có thể thay đổi tùy ý cấu hình hộp thư của người dùng trên máy chủ, dẫn đến việc lộ thông tin nhận dạng cá nhân.
Kẻ tấn công có thể sao chép tất cả các email được gửi đến một tài khoản mục tiêu và chuyển tiếp chúng đến tài khoản do kẻ tấn công kiểm soát.
Microsoft đã phát hành bản vá cho lỗ hổng này trong bản cập nhật bảo mật hàng tháng cho tháng 7 năm 2021.
Simon Zuckerbraun của ZDI giải thích : Nguyên nhân gây ra lỗ hổng là sự bất đồng bộ trong xử lí xác thực giữa front-end và back-end trong tính năng Delegated Authentication được dùng phía máy khách: ứng dụng khách truy cập web Outlook (OWA) sẽ chuyển các yêu cầu xác thực trực tiếp đến giao diện người dùng khi phát hiện cookie SecurityToken.
Trong khi cấu hình mặc định của máy chủ Exchange không sử dụng tính năng này do đó back-end không xác thực được các yêu cầu đến dựa trên cookie SecurityToken.
Kết quả là các yêu cầu có thể thực hiện mà không cần phải xác thực ở cả phía front-end và back-end.
Lỗ hổng được bổ sung vào danh sách các lỗ hổng của máy chủ Exchange đã được phát hiện và bị khai thác nhiều trong năm nay, bao gồm ProxyLogon, ProxyOracle, và ProxyShell.
Nhà nghiên cứu bảo mật Rich Warren của NCC Group cho biết, đã có ghi nhận về các khai thác lỗ hổng ProxyToken trong thực tế từ ngày 10 tháng 8. Để tránh các nguy cơ bị tấn công, người dùng nên nhanh chóng kiểm tra và cập nhật bản vá cho hệ thống của mình từ Microsoft.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Các ứng dụng cung cấp dịch vụ giao hàng, đi chợ hộ cho biết, shipper sẽ bắt đầu hoạt động tại tất cả quận, huyện và TP Thủ Đức từ ngày 31/8.
Tín nhiệm mạng | Microsoft đang cảnh báo về một chiến dịch lừa đảo thông tin đăng nhập diện rộng bằng cách sử dụng các liên kết chuyển hướng được mở trong email để lừa người dùng truy cập vào các trang web độc hại.
Tín nhiệm mạng | Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin) - Bộ Thông tin và Truyền thông khuyến nghị người dân cảnh giác với những cuộc gọi, tin nhắn mạo danh cơ quan nhà nước kêu gọi người dân đăng kí tiêm vắc xin phòng COVID-19….
Tín nhiệm mạng | Một nhóm các nhà khoa học đã phát hiện một lỗ hổng trong giao thức thanh toán không tiếp xúc cho phép bỏ qua mã PIN khi thanh toán bằng thẻ Mastercard và Visa của Maestro.
Tín nhiệm mạng | Google và Microsoft đang cam kết đầu tư tổng cộng 30 tỷ đô la vào an ninh mạng trong 5 năm tới, khi chính phủ Mỹ hợp tác với các công ty tư nhân để giải quyết các mối đe dọa sau một loạt các cuộc tấn công mạng nhắm vào cơ sở hạ tầng quan trọng, đặt ra rủi ro cho dữ liệu, tổ chức và chính phủ trên toàn thế giới.
Tín nhiệm mạng | Tính năng TV Block cho phép Samsung vô hiệu hóa bất kì TV từ xa. TV Block là một giải pháp bảo mật từ xa, nhằm phát hiện xem TV Samsung có bị quá hạn kích hoạt hay không và đảm bảo rằng TV chỉ có thể được sử dụng bởi chủ sở hữu hợp pháp.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
