Các lỗ hổng bảo mật trong Microsoft Exchange bao gồm: "CVE-2021-28480", "CVE-2021-28481", "CVE-2021-28482" và "CVE-2021-28483", được cảnh báo từ đầu tháng 3/2021. Những lỗ hổng này đều được đánh giá ở mức độ nghiêm trọng.
Cả 4 lỗ hổng bảo mật kể trên đều cho phép đối tượng tấn công chèn và thực thi lệnh độc hại, cài cắm mã độc và chiếm quyền điều khiển hệ thống. Trong đó, có 2 lỗ hổng "CVE-2021-28480" và "CVE-2021-28481" đối tượng tấn công có thể khai thác thành công mà không cần xác thực.
Các lỗ hổng này ảnh hưởng tới nhiều phiên bản Microsoft Exchange, từ Microsoft Exchange Server 2013, Microsoft Exchange Server 2016, đến Microsoft Exchange Server 2019.
NCSC cho biết, Microsoft đã công bố bản vá cho 4 lỗ hổng bảo mật nói trên. NCSC cũng khuyến nghị các đơn vị nên cập nhật, nâng cấp lên phiên bản mới nhất để khắc phục lỗ hổng bảo mật nói trên cũng như các lỗ hổng bảo mật mới phát hiện khác; đồng thời thực hiện tìm kiếm dấu hiệu tấn công theo hướng dẫn của Trung tâm Giám sát an toàn không gian mạng quốc gia.
Linh Tuệ
