Nổi bật :

[Mới] Bật mí số may mắn 12 con giáp năm 2025 để tăng tài lộc

Cảnh báo các cuộc tấn công của ProxyShell trên máy chủ Exchange

Lỗ hổng có số hiệu là CVE-2021-34473, CVE-2021-34523 và CVE-2021-31207. Các lỗ hổng ProxyShell có thể cho phép kẻ tấn công thực thi mã tùy ý trên hệ thống nạn nhân. Bằng kỹ thuật móc nối các lỗ hổng, các tin tặc có thể chạy mã từ xa mà không cần xác thực.

Microsft đã vá các lỗ hổng CVE-2021-34473 và CVE-2021-34523 vào tháng 4/2021, nhưng đến tận tháng 7 mới công bố thông tin về những lỗ hổng này. Các bản vá cho CVE-2021-31207 được phát hành vào tháng 5/2021. Microsoft Exchange Server 2013, 2016 và 2019 cũng đã phát hiện ra có lỗ hổng.

Trong cảnh báo, CISA cho biết: 'CISA khẩn thiết kêu gọi các tổ chức xác định những hệ thống có chứa lỗ hổng trên các mạng của mình và ngay lập tức cập nhật bản vá của Microsoft từ tháng 5/2021 - bản cập nhật khắc phục cả ba lỗ hổng ProxyShell - để bảo vệ khỏi các cuộc tấn công này'.

Các lỗ hổng bảo mật đầu tiên được các nhà nghiên cứu của công ty tư vấn bảo mật DEVCORE khai thác tại cuộc thi hack Pwn2Own năm 2021 và họ đã kiếm được khoản tiền thưởng 200.000 USD cho phát hiện của mình.

Ngay sau khi những chi tiết về các lỗ hổng bảo mật được công bố tại các hội nghị an ninh mạng Black Hat and DEF CON vào đầu tháng 8, những kẻ tấn công bắt đầu quét các máy chủ có chứa lỗ hổng và ít nhất 30.000 hệ thống đã bị ảnh hưởng được cho là có thể truy nhập được từ Internet, mà hầu hết các hệ thống này được đặt tại Mỹ và Đức.

Các cuộc tấn công thực tế đã được quan sát vài ngày sau đó. Tuần trước, công ty bảo mật Huntress Labs đã báo cáo rằng những kẻ tấn công đã triển khai ít nhất 5 loại trang web riêng biệt trên các máy chủ bị xâm nhập. Nhìn chung, các nhà nghiên cứu đã tìm thấy hơn 140 trang web được triển khai trên khoảng 1.900 hệ thống chưa được vá lỗi.

Nhà nghiên cứu bảo mật Kevin Beaumont cảnh báo rằng, các lỗ hổng ProxyShell đang bị nhiều tác nhân đe dọa khai thác, bao gồm cả trong các cuộc tấn công nhắm triển khai ransomware. Ông cũng lưu ý vấn đề trở nên vô cùng nghiêm trọng khi không có yêu cầu xác thực trước khi khai thác.

Kevin Beaumont cho biết: 'Tôi đã theo dõi nhiều tác nhân đe dọa, bao gồm các nhóm đang hoạt và triển khai theo các phương pháp tương tự như nhóm Hafnium từ tháng 1 đến tháng 3'. Ông cũng nhấn mạnh rằng: 'Việc khai thác đang diễn ra hàng loạt và ngày càng gia tăng' trong nhiều tuần.

Nhà nghiên cứu cũng chỉ ra rằng, hàng trăm triệu hệ thống của chính phủ Mỹ có lỗ hổng ProxyShell vẫn chưa được vá và có thể bị khai thác trực tiếp và bị lộ trên Internet. Ông lưu ý, các hệ thống này có các tên miền xác minh máy chủ là '*.gov SSL' ở Mỹ.

Để luôn được bảo vệ, các tổ chức nên đảm bảo các máy chủ Exchange của họ được cập nhật hoặc ít nhất chạy một mức vá lỗi để xử lý các lỗ hổng bảo mật này./.


Theo securityweek.com
  • Cập nhật ngày:
  • 25-08-2021, 09:24
Từ khoá : kẻ tấn công, vá lỗ hổng, công bố thông tin, An ninh mạng, Lỗ hổng bảo mật, Cảnh báo các cuộc tấn công của ProxyShell trên máy chủ Exchange

TIN LIÊN QUAN

6 lỗ hổng nghiêm trọng vừa được chuyên gia người Việt phát hiện

6 lỗ hổng nghiêm trọng vừa được chuyên gia người Việt phát hiện

Chuyên gia Trần Văn Khang thuộc VinCSS vừa được công nhận phát hiện 6 lỗ hổng bảo mật nghiêm trọng Critical CVE trên các phần mềm của Adobe và Microsoft.

Phát hiện một lỗ hổng mới trên Windows 10 Fall Creators Update

Phát hiện một lỗ hổng mới trên Windows 10 Fall Creators Update

James Forshaw - nhà nghiên cứu bảo mật thuộc chương trình Project Zero của Google đã cho biết, lỗ hổng đặc quyền có thể bị khai thác bởi cách hệ điều hành trao đổi dữ liệu với các API của Advanced Local Procedure Call (ALPC).

Microsoft tung bản vá khẩn cấp, khắc phục lỗ hổng Wi-Fi

Microsoft tung bản vá khẩn cấp, khắc phục lỗ hổng Wi-Fi

Sau sự cố hàng tỷ thiết bị có nguy cơ bị tấn công, thông qua một lỗ hổng bảo mật cực kỳ quan trọng của giao thức WPA và WPA2. Ngay lập...

Cập nhật bản vá 53 lỗ hổng quan trọng trong Windows 10

Cập nhật bản vá 53 lỗ hổng quan trọng trong Windows 10

Trong đó có 19 lỗi được đánh giá là rất quan trọng, 31 lỗi quan trọng và 3 lỗi có mức độ vừa phải.

Lỗ hổng bảo mật của Cortana cho phép mở khóa Windows 10 bằng giọng nói

Lỗ hổng bảo mật của Cortana cho phép mở khóa Windows 10 bằng giọng nói

Tuy nhiên, mới đây, một nhóm nghiên cứu tại hội nghị Black Hat ở Las Vegas đã tiết lộ một lỗ hổng trên Windows 10 có tên là Open Sesame (Vừng ơi mở ra). Lỗ hổng này có thể tạo điều kiện cho hacker dễ dàng chiếm quyền sử dụng ngay cả khi máy tính đã

Microsoft phát hành bản vá cho 25 lỗi bảo mật nghiêm trọng

Microsoft phát hành bản vá cho 25 lỗi bảo mật nghiêm trọng

Microsoft đã phát hành cùng lúc 48 bản cập nhật bảo mật cho tất cả phiên bản của Windows, bao gồm Windows 7 và Windows 10 trong đợt Patch Tueday vừa qua.

52% tổ chức, doanh nghiệp chi trả tiền chuộc cho tấn công ransomware

52% tổ chức, doanh nghiệp chi trả tiền chuộc cho tấn công ransomware

Theo một cuộc khảo sát gần đây, khi các cuộc tấn công bằng mã độc tống tiền ransomware ngày càng thường xuyên, hơn một nửa số tổ chức được nhắm mục tiêu tại 7 thị trường lớn đã buộc phải chi trả tiền chuộc.

Phát hiện lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Windows 10

Phát hiện lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Windows 10

Theo nhà phân tích CERT/CC Phil Dormann lỗ hổng bảo mật này được cho là một lỗ hổng zero-day trên hệ điều hành Windows 10 khi nó có thể cho phép các hacker tấn công và chiếm được quyền điều khiển các thiết bị máy tính. Lỗi này được công bố bởi một

THỦ THUẬT HAY

5 lựa chọn mua điện thoại trong ngày lễ Valentine

5 lựa chọn mua điện thoại trong ngày lễ Valentine

Với thiết kế kim loại cao cấp đẹp mắt nhưng vẫn đảm bảo được độ mỏng, nhẹ, camera 'tự sướng' cực sắc nét cùng chế độ làm đẹp trứ danh, màn hình sáng đẹp, ninh mắt, chỉ nhiêu đó thôi cũng đủ làm siêu lòng chị em phụ nữ

9 cách khắc phục FaceTime SharePlay bị lỗi đơn giản mà bạn nên biết

9 cách khắc phục FaceTime SharePlay bị lỗi đơn giản mà bạn nên biết

Một vài người vẫn gặp lỗi không thể sử dụng được FaceTime SharePlay trên iOS 15. Sau đây là hướng dẫn cách khắc phục FaceTime SharePlay bị lỗi trên iPhone nhé...

Top các thương hiệu USB tốt và nên mua nhất hiện nay

Top các thương hiệu USB tốt và nên mua nhất hiện nay

Để đảm bảo an toàn thông tin cũng như tính ổn định trong quá trình sử dụng, bạn nên chọn mua USB từ các thương hiệu tốt và uy tín.

Hướng dẫn sữ dụng các thao tác mới trên iPhone X

Hướng dẫn sữ dụng các thao tác mới trên iPhone X

Một số ứng dụng đổi tiền tốt nhất trên điện thoại hiện nay

Một số ứng dụng đổi tiền tốt nhất trên điện thoại hiện nay

Ứng dụng đổi tiền trên điện thoại sẽ giúp các bạn cảm thấy yên tâm hơn và đặc biệt là không cần lo lắng về việc bị lừa đảo, chặt chém khi đổi tiền đi du lịch nước ngoài.

ĐÁNH GIÁ NHANH

Đánh giá camera kép trên Xiaomi Mi 5s Plus

Đánh giá camera kép trên Xiaomi Mi 5s Plus

Camera Xiaomi Mi 5s Plus đã có sự cải thiện chất lượng rõ rệt so với thế hệ trước, tuy nhiên hiệu quả từ camera kép lại không được như mong đợi

Đánh giá pin dự phòng MiLi Power Miracle III: hỗ trợ Quick Charge 3.0, dung lượng thật khoảng 67%

Đánh giá pin dự phòng MiLi Power Miracle III: hỗ trợ Quick Charge 3.0, dung lượng thật khoảng 67%

Thông số pin: Dung lượng 10.000mAh Đầu vào: 5V/2A – 9V/1.67A Đầu ra 1 (Quick Charge 3.0): 3.6->6.5/3A –...

Đánh giá nhanh Xiaomi Mi Mix 2 Special Edition: Trắng xoá như tuyết mùa đông

Đánh giá nhanh Xiaomi Mi Mix 2 Special Edition: Trắng xoá như tuyết mùa đông

Bên cạnh những phiên bản màu sắc thông thường đuược làm bằng kính kết hợp với khung kim loại, Mi Mix 2 còn có thêm 1 người anh em khác với mã sản phẩm mang tên Special Edition được chế tác hoàn toàn bằng chất liệu gốm