Cảnh báo: 4 lỗ hổng trong Exchange Server
05:57:00 | 05-03-2021

Mức cảnh báo: Nguy hiểm

Microsoft vừa phát hành bản vá khẩn cấp cho 4 lỗ hổng (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065) trong Exchange Server. Khai thác thành công các lỗ hổng này, hacker có thể chiếm quyền truy cập máy chủ, cài phần mềm độc và đánh cắp dữ liệu. Đây là các lỗi nghiêm trọng với điểm CVSS (điểm lỗi bảo mật) lên tới 9.1/10

Hiện nhiều nhóm hacker trên thế giới đang tiến hành rà quét và thực hiện tấn công. Theo ghi nhận của Bkav, tại Việt Nam nhiều cơ quan nhà nước, tổ chức ngân hàng, tài chính vẫn đang sử dụng phiên bản Microsoft Exchange tồn tại lỗ hổng. Do tính chất quan trọng của hệ thống mail server, nên nguy cơ bị khai thác là rất lớn.

Đề nghị các cơ quan, tổ chức khẩn trương rà soát và cập nhật bản vá cho hệ thống của mình, có thể kiểm tra nhanh và cập nhật bản vá theo hướng dẫn của Microsoft tại đây

Bkav