NCSC cảnh báo "04 Lỗ hổng mới NGHIÊM TRỌNG trong máy chủ thư điện tử Microsoft Exchange"

14/04/2021

Ngày 13/4/2021 Microsoft đã công bố 04 lỗ hổng bảo mật mức độ NGHIÊM TRỌNG: CVE-2021-28480, CVE-2021-28481, CVE-2021-28482, CVE-2021-28483.

04 lỗ hổng bảo mật này cho phép chèn và thực thi lệnh độc hại, cài cắm mã độc và chiếm điều khiển hệ thống. Trong đó có 2 lỗ hổng CVE-2021-28480, CVE-2021-28481 có thể khai thác thành công mà không cần xác thực.

Ảnh hưởng tới nhiều phiên bản Microsoft Exchange:

Microsoft Exchange Server 2013, Microsoft Exchange Server 2016, Microsoft Exchange Server 2019.

Đã có bản vá để khắc phục lỗ hổng bảo mật.

Được đánh giá là các lỗ hổng bảo mật có mức độ ảnh hưởng tương đương với các lỗ hổng trước đó.

Mặc dù chưa khai thác mã công khai trên Internet tuy nhiên có thể nhiều nhóm APT đã có thể khai thác lỗ hổng này, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) khuyến nghị Quản trị viên tại các cơ quan tổ chức cần thực hiện kiểm tra và cập nhật bản vá ngay khi có thể theo hướng dẫn của Microsoft .

Trước đó, ngày 03/3/2021 Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) cũng đã cảnh báo lỗ hổng bảo mật trong Microsoft Exchange Server #PROXYLOGON (theo văn bản cảnh báo số 13/NCSC-ĐTPT ngày 03/3/2021). https://www.facebook.com/govSOC/photos/2770954713116548