Nhà Trắng cảnh báo lỗ hổng Microsoft Exchange

Theo Nhà Trắng, dù Microsoft đã cung cấp bản vá, nó vẫn để lại lỗ hổng nghiêm trọng. Nhà Trắng nhận định đây là nguy cơ vẫn đang phát triển và thúc giục các tổ chức xem xét vấn đề một cách nghiêm túc. Ngoài ra, các quan chức bảo mật hàng đầu Mỹ cũng đang tìm hiểu nên thực hiện những bước nào tiếp theo.

Trước đó, CNN đưa tin chính quyền Tổng thống Joe Biden đã thành lập một đội chuyên trách để xử lý sự cố.

Microsoft tung ra bản vá tuần trước để sửa lỗ hổng trong phần mềm email, tuy nhiên nó vẫn để lại cửa hậu, cho phép truy cập máy chủ bị xâm phạm và tiếp tục các cuộc tấn công khác. Quan chức Nhà Trắng khẳng định bản vá không phải là biện pháp khắc phục nếu máy chủ đã bị xâm phạm. Điều cần thiết phải làm lúc này là bất kỳ tổ chức nào có máy chủ bị ảnh hưởng đều phải tiến hành xem xét họ có phải là mục tiêu hay không.

Một nguồn tin của Reuters cho biết hơn 20.000 tổ chức tại Mỹ đã bị ảnh hưởng từ vụ tấn công. Microsoft Exchange là phần mềm rất phổ biến, được triển khai tại nhiều nơi như liên đoàn, cơ quan chính phủ, doanh nghiệp nhỏ. FBI kêu gọi họ liên lạc với cơ quan hành pháp ngay.

 

Các nạn nhân dường như đã lưu trữ phiên bản web của chương trình email Outlook trên máy tính riêng thay vì nhà cung cấp đám mây, khả năng gây ảnh hưởng đến nhiều công ty lớn và cơ quan liên bang.

Đại diện Microsoft nói đang hợp tác với chính phủ và các hãng khác để giúp đỡ khách hàng. Công ty cũng giục khách hàng cập nhật phần mềm ngay khi có thể. Cả Microsoft và Nhà Trắng đều không tiết lộ quy mô vụ tấn công. Ban đầu, hãng sản xuất Windows nói tác động hạn chế song tuần trước Nhà Trắng bày tỏ lo ngại về khả năng có lượng lớn nạn nhân.

Du Lam (Theo Reuters)

Cách bảo vệ hệ thống trước 4 lỗ hổng bảo mật mới trong máy chủ Microsoft Exchange

Cách bảo vệ hệ thống trước 4 lỗ hổng bảo mật mới trong máy chủ Microsoft Exchange

Các cơ quan, tổ chức, doanh nghiệp tại Việt Nam vừa được đề nghị kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi 4 lỗ hổng bảo mật mới trong Microsoft Exchange Server để có phương án xử lý, khắc phục.