Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Hơn 80.000 Microsoft Exchange Server vẫn có thể bị tấn công
Khoảng 80.000 Exchange Server vẫn chưa nhận được bản vá cho các lỗ hổng đã bị khai thác thực tế, Microsoft cho biết.
Các lỗ hổng được công bố hôm 2/3, khi gã khổng lồ công nghệ thông báo về bản vá và cho biết hacker Trung Quốc đã và đang tích cực khai thác lỗ hổng.
Chỉ trong vài ngày, các nhà nghiên cứu cho biết nhiều kẻ xấu đã nhanh chóng tìm được lỗ hổng để khai thác Exchange Server. Một số khác thậm chí đã nhắm vào các lỗ hổng này trước cả khi bản vá được phát hành. Cuộc tấn công đầu tiên được phát hiện vào 3/1, 58 ngày trước khi lỗ hổng được công bố rộng rãi.
Tuần trước, Microsoft đã phát hành bản vá bổ sung cho các lỗ hổng này, bao gồm cập nhật an ninh (SU) cho các phiên bản Exchange Server cũ hơn và không được hỗ trợ, và Bản cập nhật tích lũy (CU), theo cách gọi của hãng này.
“Đây chỉ là biện pháp tạm thời để giúp bảo vệ các thiết bị. Bạn vẫn cần cập nhật lên CU mới nhất được hỗ trợ, sau đó áp dụng các SU hiện hành”, Microsoft cho biết.
Với các bản cập nhật đã phát hành, hơn 95% phiên bản Exchange Server có tiếp xúc với Internet được bảo vệ, tuy nhiên hàng chục nghìn máy vẫn có thể bị tấn công. Microsoft cho biết, tính đến 12/3, hơn 82.000 máy chủ Exchange vẫn chưa được cập nhật (con số được xác định vào 1/3 là 400.000).
Tuần trước, ESET cho biết hơn 10 hacker được xác định nhắm mục tiêu vào các Exchange Server tồn tại lỗ hổng. Những kẻ chuyên phát tán ransomware cũng bắt đầu nhắm vào các lỗ hổng. Tổng số cuộc tấn công tăng theo cấp số nhân chỉ trong vài ngày.
Chủ nhật vừa qua, các nhà nghiên cứu Check Point đã chỉ ra "số lần khai thác lỗ hổng đã tăng hơn 6 lần" trong vòng "72 giờ qua" và họ đã xác định được hơn 4.800 vụ khai thác với hàng trăm tổ chức bị nhắm đến trên toàn thế giới.
Hoa Kỳ là mục tiêu bị tấn công nhiều nhất, chiếm 21% tổng số lần khai thác, tiếp theo là Hà Lan và Thổ Nhĩ Kỳ. Theo Check Point, chính phủ và quân đội là lĩnh vực được nhắm mục tiêu nhiều nhất, tiếp đến là sản xuất và phần mềm.
Palo Alto Networks cho biết: “Tuần thứ hai kể từ khi các lỗ hổng được công khai, ước tính cho thấy số lượng các tổ chức bị xâm nhập lên tới hàng chục nghìn”.
Hãng cũng cho biết hai lỗi đầu tiên được xác định lần lượt vào ngày 10 và 30/12/2020 và được báo cáo cho Microsoft vào 5/1/2021. Lỗ hổng thứ ba được xác định và báo cáo vào 27/1, khi đang bị khai thác thực tế.
Microsoft đã công bố thông tin bổ sung về cách các tổ chức có thể bảo vệ Exchange Server trước các cuộc tấn công. Hãng nhấn mạnh việc áp dụng các bản vá lỗi là bước đầu tiên, tiếp theo là xác định các hệ thống có thể bị xâm nhập và xóa chúng khỏi mạng.
Các lỗ hổng được công bố hôm 2/3, khi gã khổng lồ công nghệ thông báo về bản vá và cho biết hacker Trung Quốc đã và đang tích cực khai thác lỗ hổng.
Chỉ trong vài ngày, các nhà nghiên cứu cho biết nhiều kẻ xấu đã nhanh chóng tìm được lỗ hổng để khai thác Exchange Server. Một số khác thậm chí đã nhắm vào các lỗ hổng này trước cả khi bản vá được phát hành. Cuộc tấn công đầu tiên được phát hiện vào 3/1, 58 ngày trước khi lỗ hổng được công bố rộng rãi.
Tuần trước, Microsoft đã phát hành bản vá bổ sung cho các lỗ hổng này, bao gồm cập nhật an ninh (SU) cho các phiên bản Exchange Server cũ hơn và không được hỗ trợ, và Bản cập nhật tích lũy (CU), theo cách gọi của hãng này.
“Đây chỉ là biện pháp tạm thời để giúp bảo vệ các thiết bị. Bạn vẫn cần cập nhật lên CU mới nhất được hỗ trợ, sau đó áp dụng các SU hiện hành”, Microsoft cho biết.
Với các bản cập nhật đã phát hành, hơn 95% phiên bản Exchange Server có tiếp xúc với Internet được bảo vệ, tuy nhiên hàng chục nghìn máy vẫn có thể bị tấn công. Microsoft cho biết, tính đến 12/3, hơn 82.000 máy chủ Exchange vẫn chưa được cập nhật (con số được xác định vào 1/3 là 400.000).
Tuần trước, ESET cho biết hơn 10 hacker được xác định nhắm mục tiêu vào các Exchange Server tồn tại lỗ hổng. Những kẻ chuyên phát tán ransomware cũng bắt đầu nhắm vào các lỗ hổng. Tổng số cuộc tấn công tăng theo cấp số nhân chỉ trong vài ngày.
Chủ nhật vừa qua, các nhà nghiên cứu Check Point đã chỉ ra "số lần khai thác lỗ hổng đã tăng hơn 6 lần" trong vòng "72 giờ qua" và họ đã xác định được hơn 4.800 vụ khai thác với hàng trăm tổ chức bị nhắm đến trên toàn thế giới.
Hoa Kỳ là mục tiêu bị tấn công nhiều nhất, chiếm 21% tổng số lần khai thác, tiếp theo là Hà Lan và Thổ Nhĩ Kỳ. Theo Check Point, chính phủ và quân đội là lĩnh vực được nhắm mục tiêu nhiều nhất, tiếp đến là sản xuất và phần mềm.
Palo Alto Networks cho biết: “Tuần thứ hai kể từ khi các lỗ hổng được công khai, ước tính cho thấy số lượng các tổ chức bị xâm nhập lên tới hàng chục nghìn”.
Hãng cũng cho biết hai lỗi đầu tiên được xác định lần lượt vào ngày 10 và 30/12/2020 và được báo cáo cho Microsoft vào 5/1/2021. Lỗ hổng thứ ba được xác định và báo cáo vào 27/1, khi đang bị khai thác thực tế.
Microsoft đã công bố thông tin bổ sung về cách các tổ chức có thể bảo vệ Exchange Server trước các cuộc tấn công. Hãng nhấn mạnh việc áp dụng các bản vá lỗi là bước đầu tiên, tiếp theo là xác định các hệ thống có thể bị xâm nhập và xóa chúng khỏi mạng.
Nguồn: Security Week