Cảnh báo các cuộc tấn công của ProxyShell trên máy chủ Exchange

Hạnh Tâm | 25/08/2021 09:23
Theo dõi ICTVietnam trên

Cơ quan Bảo vệ Cơ sở hạ tầng và An ninh mạng (CISA), Mỹ cuối tuần qua đã đưa ra một cảnh báo về việc những kẻ xấu đang ra sức khai thác lỗ hổng ProxyShell trên Microsoft Exchange đã được tiết lộ gần đây.

Lỗ hổng có số hiệu là CVE-2021-34473, CVE-2021-34523 và CVE-2021-31207. Các lỗ hổng ProxyShell có thể cho phép kẻ tấn công thực thi mã tùy ý trên hệ thống nạn nhân. Bằng kỹ thuật móc nối các lỗ hổng, các tin tặc có thể chạy mã từ xa mà không cần xác thực.

Microsft đã vá các lỗ hổng CVE-2021-34473 và CVE-2021-34523 vào tháng 4/2021, nhưng đến tận tháng 7 mới công bố thông tin về những lỗ hổng này. Các bản vá cho CVE-2021-31207 được phát hành vào tháng 5/2021. Microsoft Exchange Server 2013, 2016 và 2019 cũng đã phát hiện ra có lỗ hổng.

Trong cảnh báo, CISA cho biết: "CISA khẩn thiết kêu gọi các tổ chức xác định những hệ thống có chứa lỗ hổng trên các mạng của mình và ngay lập tức cập nhật bản vá của Microsoft từ tháng 5/2021 - bản cập nhật khắc phục cả ba lỗ hổng ProxyShell - để bảo vệ khỏi các cuộc tấn công này".

Các lỗ hổng bảo mật đầu tiên được các nhà nghiên cứu của công ty tư vấn bảo mật DEVCORE khai thác tại cuộc thi hack Pwn2Own năm 2021 và họ đã kiếm được khoản tiền thưởng 200.000 USD cho phát hiện của mình.

Ngay sau khi những chi tiết về các lỗ hổng bảo mật được công bố tại các hội nghị an ninh mạng Black Hat and DEF CON vào đầu tháng 8, những kẻ tấn công bắt đầu quét các máy chủ có chứa lỗ hổng và ít nhất 30.000 hệ thống đã bị ảnh hưởng được cho là có thể truy nhập được từ Internet, mà hầu hết các hệ thống này được đặt tại Mỹ và Đức.

Các cuộc tấn công thực tế đã được quan sát vài ngày sau đó. Tuần trước, công ty bảo mật Huntress Labs đã báo cáo rằng những kẻ tấn công đã triển khai ít nhất 5 loại trang web riêng biệt trên các máy chủ bị xâm nhập. Nhìn chung, các nhà nghiên cứu đã tìm thấy hơn 140 trang web được triển khai trên khoảng 1.900 hệ thống chưa được vá lỗi.

Nhà nghiên cứu bảo mật Kevin Beaumont cảnh báo rằng, các lỗ hổng ProxyShell đang bị nhiều tác nhân đe dọa khai thác, bao gồm cả trong các cuộc tấn công nhắm triển khai ransomware. Ông cũng lưu ý vấn đề trở nên vô cùng nghiêm trọng khi không có yêu cầu xác thực trước khi khai thác.

Kevin Beaumont cho biết: "Tôi đã theo dõi nhiều tác nhân đe dọa, bao gồm các nhóm đang hoạt và triển khai theo các phương pháp tương tự như nhóm Hafnium từ tháng 1 đến tháng 3". Ông cũng nhấn mạnh rằng: "Việc khai thác đang diễn ra hàng loạt và ngày càng gia tăng" trong nhiều tuần.

Nhà nghiên cứu cũng chỉ ra rằng, hàng trăm triệu hệ thống của chính phủ Mỹ có lỗ hổng ProxyShell vẫn chưa được vá và có thể bị khai thác trực tiếp và bị lộ trên Internet. Ông lưu ý, các hệ thống này có các tên miền xác minh máy chủ là "*.gov SSL" ở Mỹ.

Để luôn được bảo vệ, các tổ chức nên đảm bảo các máy chủ Exchange của họ được cập nhật hoặc ít nhất chạy một mức vá lỗi để xử lý các lỗ hổng bảo mật này./.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Bộ TT&TT bổ nhiệm một Phó Giáo sư giữ chức Phó Vụ trưởng Vụ HTQT
    PGS. TS. Hoàng Hữu Hạnh, Giám đốc Trung tâm đào tạo quốc tế kiêm phụ trách khoa Đa phương tiện, Học viện Công nghệ Bưu chính Viễn thông được bổ nhiệm giữ chức Phó Vụ trưởng Vụ HTQT, Bộ TT&TT.
  • Người dùng có thể đo tốc độ truy cập Internet Việt Nam tự động
    Hệ thống đo tốc độ truy cập Internet Việt Nam i-Speed vừa được nâng cấp, bao gồm: nâng cấp phiên bản mới (phiên bản 4.0, bản dành cho hệ điều hành Android) cho ứng dụng i-Speed và nâng cấp hệ thống thống kê, chia sẻ, cung cấp số liệu đánh giá tốc độ truy cập Internet Việt Nam.
  • Sự cố CrowdStrike ảnh hưởng đến 49 triệu người, gây thiệt hại 1,4 tỷ USD
    Thiệt hại ban đầu từ sự cố ngừng hoạt động công nghệ toàn cầu ngày 19/7 được các nhà phân tích thị trường ước tính lên tới hơn 1,4 tỷ USD, với hơn 49 triệu người bị ảnh hưởng.
  • Lưu trữ: người hùng thầm lặng của việc triển khai AI
    Nhiều doanh nghiệp (DN) chỉ tập trung vào sức mạnh tính toán và mạng khi triển khai các dự án trí tuệ nhân tạo (AI). Nhưng họ có thể đang bỏ qua bức tranh toàn cảnh về nhu cầu lưu trữ lớn của mình.
  • Lỗ hổng bảo mật của SAP đặt ra câu hỏi về sự vội vàng trong AI
    Công ty bảo mật đám mây Wiz đã công bố một báo cáo chi tiết về các lỗ hổng bảo mật của SAP, hiện đã được vá, đặt ra những câu hỏi đáng báo động về vai trò thứ yếu của trí tuệ nhân tạo (AI) trong phòng thủ an ninh mạng.
  • Tình cảm đặc biệt của Tổng Bí thư Nguyễn Phú Trọng dành cho "quê hương Kinh Bắc - Bắc Ninh"
    Trên cương vị người đứng đầu Đảng ta, Tổng Bí thư Nguyễn Phú Trọng đã 5 lần về thăm, làm việc với Bắc Ninh. Đối với vùng quê Kinh Bắc, Tổng Bí thư luôn dành một tình cảm đặc biệt. Trong nhiều bài phát biểu, nói chuyện, Tổng Bí thư Nguyễn Phú Trọng vẫn nhận mình là người Bắc Ninh. Những ý tứ "Bắc Ninh quê tôi", "Quan họ quê tôi"... cũng được Tổng Bí thư nhắc đến nhiều lần trong bài kết luận sâu sắc tại Hội nghị Văn hóa toàn quốc năm 2021.
  • Cha mẹ hiểu biết để bảo vệ trẻ em trên không gian mạng
    Các chủ đề bảo mật, an toàn mạng trên quy mô toàn cầu là một phần công việc và dịch vụ hàng ngày mà các công ty viễn thông cung cấp cho người dùng. Mặc dù Internet đại diện cho một nguồn khả năng vô tận, nhưng bên cạnh những mặt tích cực, các công nghệ mới cũng ẩn chứa rất nhiều rủi ro nếu chúng được sử dụng một cách liều lĩnh và chúng ta không nhận thức được những rủi ro này. Đó là lý do tại sao phải nâng cao nhận thức cho người dùng, đặc biệt là những người trẻ tuổi nhất biết bảo vệ bản thân trong môi trường ảo.
  • Tổng Bí thư Nguyễn Phú Trọng dành sự quan tâm đặc biệt cho việc xây dựng nền báo chí cách mạng
    Đồng chí Nguyễn Phú Trọng bắt đầu sự nghiệp bằng nghề báo. Ông trải qua các vị trí công tác ở Tạp chí Học tập, nay là Tạp chí Cộng sản từ cán bộ tư liệu, biên tập viên, Trưởng ban, Phó Tổng Biên tập đến Tổng Biên tập. Là một nhà báo, ông còn tham gia giảng dạy, đào tạo đội ngũ người làm báo Việt Nam tại Học viện Báo chí-Tuyên truyền.
  • 7 bài học rút ra từ sự cố CrowdStrike
    Sự cố CrowdStrike xảy ra mới đây là một lời cảnh tỉnh cho các công ty, chính phủ và ngành công nghệ. Và các đội ngũ CNTT có thể học được điều gì từ thảm họa cập nhật phần mềm đã gây chấn động này?
  • Nền tảng số Việt Nam hiện diện trên bản đồ AI thế giới
    Nền tảng nhận diện hình ảnh bằng trí tuệ nhân tạo VNPT SmartVision giành thắng lợi toàn diện tại đấu trường AI City Challenge 2024, uy tín thế giới và qua đây khẳng định mạnh mẽ cho trí tuệ Việt Nam đang vươn tầm thế giới.
Cảnh báo các cuộc tấn công của ProxyShell trên máy chủ Exchange
POWERED BY ONECMS - A PRODUCT OF NEKO