Việc công nghệ số ngày càng phát triển cũng kéo theo rất nhiều hệ lụy cho doanh nghiệp. Những tin tặc có thể sử dụng những lỗ hổng bảo mật trong phần mềm mà ăn cắp được những dữ liệu quan trọng của công ty trên chính máy tính chủ. thông qua không gian mạng thì chúng sẽ có thể ăn cắp những thông tin data khách hàng. Những thông tin hợp đồng của công ty cũng có nguy cơ lớn bị đánh cắp…

Việc làm mất dữ liệu trên chính chiếc máy tính của bạn trong quá trình sử dụng điều đó không còn là trường hợp hiếm khi xảy ra nữa. Khi bạn đang có một dữ liệu quan trọng được lưu trong máy tính mà do nhiều nguyên nhân nào đó mà nó bỗng dưng bị bốc hơi mất. Chắc chắn rằng khi mất dữ liệu thì đồng nghĩa điều đó sẽ rất tồi tệ và gây ảnh hưởng nghiêm trọng tới công việc của bạn. Khi máy tính của bạn đã bị xâm hại bởi những hacker thì nguy cơ nguy hiểm cho doanh nghiệp của bạn là rất lớn. Khi chúng vào được hệ thống máy chủ của doanh nghiệp bạn thì chúng có thể ăn cắp dữ liệu hoặc thay đổi những thuật toán mà công ty bạn lập ra.

Phát hiện lỗ hổng bảo mật tồn tại trong máy chủ Microsoft Exchange

Vừa qua, Hệ thống Cảnh báo điểm yếu và rà soát lỗ hổng bảo mật tự động của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin đã ghi nhận 6 lỗ hổng bảo mật trong các máy chủ thư điện tử sử dụng Microsoft Exchange. 6 lỗ hổng bao gồm: CVE-2020-17117, CVE-2020-17132, CVE-2020-17141, CVE-2020-17142, CVE-2020-17143, CVE-2020-17144. 

Các lỗ hổng trên ảnh hưởng đến hầu hết các phiên bản Microsoft Exchange. Chúng cho phép tin tặc chèn các mã lệnh trái phép, kiểm soát máy chủ thư điện tử. Bên cạnh đó, tin tặc còn có thể lấy cắp dữ liệu trên hệ thống. Chính vì vậy, nhiều nhóm tin tặc đang ráo riết khai thác các lỗ hổng này để tấn công vào các tổ chức, doanh nghiệp. 

Kiểm tra lỗ hổng trên thiết bị SecurityBox 4 Network

Trước tình hình này, Securitybox đã tiến hành cập nhật plugin phát hiện lỗ hổng; trong máy chủ Microsoft Exchange trên thiết bị SecurityBox 4 Network. Nếu đang sử dụng giải pháp Security Box 4 Network; doanh nghiệp có thể kiểm tra và xác nhận lỗ hổng đã được cập nhật trên thiết bị hay chưa bằng cách thực hiện 4 bước dưới đây:

Bước 1: Click vào mục “Cấu hình thiết bị” ở góc phải màn hình 

Bước 2: Click vào mục “Cơ sở dữ liệu”

Bước 3. Click vào ô search “CVE-2020-17143”

Nếu xuất hiện lỗ hổng “Microsoft Exchange Server Multiple Vulnerabilities (KB 4593465, KB 4593466) (December 2020)” thì thiết bị của doanh nghiệp bạn đã được cập nhật lỗ hổng mới.

Cách rà quét lỗ hổng bảo mật trong máy chủ Microsoft Exchange

Để rà quét lỗ hổng trên máy chủ thư điện tử Microsoft Exchange sử dụng phương pháp quét nâng cao; doanh nghiệp vui lòng thực hiện theo 3 bước sau:

Bước 1: Tạo mới mục tiêu rà quét

Để bắt đầu rà quét, hãy tạo mới mục tiêu quét với địa chỉ IP máy chủ Microsoft Exchange.

Bước 2: Thực hiện rà quét

Click vào mục “Thiết lập nâng cao” > “Cấu hình tài khoản quản trị” > “SMB” > nhập tài khoản và mật khẩu > cuối cùng lưu cấu hình và bắt đầu quét.

Bước 3: Kiểm tra kết quả rà quét

Sau khi hoàn thành việc rà quét; doanh nghiệp click vào mục “Danh sách thiết bị” hoặc “Danh sách nguy cơ” và search “Microsoft Exchange Server Multiple Vulnerabilities”.

Nếu thiết bị hiển thị lỗ hổng Microsoft Exchange Server Multiple Vulnerabilities; thì máy chủ thư điện tử Microsoft Exchange của bạn đang tồn tại lỗ hổng bảo mật. Nếu kết quả trả về là không thì máy chủ thư điện tử của bạn ở trạng thái an toàn.

Khắc phục lỗ hổng trên máy chủ

Nếu hệ thống của doanh nghiệp tồn tại lỗ hổng trong máy chủ Microsoft Exchange; doanh nghiệp hãy cập nhật phần mềm phiên bản mới nhất.

Tìm hiểu thêm nhiều thông tin thú vị khác về bảo mật máy tính tại Tin Tức AFU.VN.

Nguồn: securitybox.vn