Khoảng hơn 1.200 máy chủ thư điện tử sử dụng Microsoft Exchange tại Việt Nam có nguy cơ bị tấn công.
 
Mới đây, Cục An toàn thông tin - Bộ TT&TT có công văn gửi tới các đơn vị chuyên trách về CNTT, an toàn thông tin để cảnh báo về nguy cơ tấn công vào các máy chủ thư điện tử sử dụng Microsoft Exchange.
 
Theo đó, ngày 11/2/2020, hệ thống cảnh báo điểm yếu và rà soát lỗ hổng bảo mật tự động của Trung tâm giám sát an toàn không gian mạng quốc gia trực thuộc Cục đã ghi nhận lỗ hổng “CVE-2020-0688” trong các máy chủ thư điện tử sử dụng Microsoft Exchange.
 
Lỗ hổng “CVE-2020-0688” ảnh hưởng tới hầu hết các phiên bản Microsoft Exchange (2010, 2013, 2016, 2019) cho phép đối tượng tấn công chèn và thực thi mã lệnh trái phép từ đó kiểm soát máy chủ thư điện tử và đánh cắp dữ liệu trên hệ thống. Đối tượng tấn công có thể khai thác lỗ hổng này khi có một tài khoản thư điện tử thông thường trên hệ thống.
 
Theo Trung tâm giám sát an toàn không gian mạng quốc gia, Việt Nam có 1.215 máy chủ thư điện tử có sử dụng Microsoft Exchange đang công khai trên Internet, những máy chủ này đều chưa được cập nhật bản vá và sẽ là những hệ thống đầu tiên đối tượng tấn công sẽ tìm đến để khai thác. Đáng chú ý, trong số hơn 1.200 máy chủ thư điện tử có sử dụng Microsoft Exchange đang công khai trên Internet, có 37 máy chủ của cơ quan tổ chức nhà nước.