Nguy cơ tấn công vào phần mềm SolarWinds và cảnh báo lỗ hổng bảo mật trong máy chủ Microsoft Exchange

Ngày 21/12/2020, Cục An toàn thông tin có Công văn số 1204/CATTT-NCSC về việc cảnh báo 06 lỗ hổng bảo mật (CVE-2020-17117, CVE-2020-17132, CVE-2020-17141, CVE-2020-17142, CVE-2020-17143, CVE-2020-17144) trong máy chủ Microsoft Exchange và Công văn số 1207/CATTT-NCSC về việc nguy cơ tấn công vào phần mềm SolarWinds phiên bản SolarWinds Orion 2019.4 đến 2020.2.1.

Nhằm, đảm bảo an toàn thông tin cho hệ thống thông tin, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Sở Thông tin và Truyền thông đề nghị các cơ quan, đơn vị thực hiện:

1. Rà soát các máy chủ có cài đặt Microsoft Exchange để phát hiện và xử lý kịp thời các máy chủ có khả năng đã bị đối tượng tấn công khai thác thông qua lỗ hổng trên.

2. Kiểm tra, rà soát và xác định toàn bộ các máy chủ bị ảnh hưởng. Cập nhật bản vá hoặc khắc phục lỗ hổng theo hướng dẫn của Microsoft.

3. Tăng cường theo dõi giám sát hệ thống đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn để phát hiện kịp thời nguy cơ tấn công mạng.

Tài liệu đính kèm tải tại đây 2647-STTTT-CNTT.signed