Trang chủ Kinh tế
Kinh tế
Ứng Dụng Giải Trí Phoenix Nirvana - Trải Nghiệm Giải Trí Đỉnh Cao
Ứng Dụng Giải Trí Phoenix Nirvana - Trải Nghiệm Giải Trí Đỉnh Cao
Trang web giải trí triệu hồi và chinh phục
Trang web giải trí triệu hồi và chinh phục
Trang Chủ uy tín kim cương VIP
Trang Chủ uy tín kim cương VIP
Cá Cược bánh xe Jumbo – Món ngon không thể chối từ lừa người
Cá Cược bánh xe Jumbo – Món ngon không thể chối từ lừa người
Ví cứu tinh đá quý chinh phục
Ví cứu tinh đá quý chinh phục
Xe tăng cào Joker Wild
Xe tăng cào Joker Wild
Trò chơi
Trò chơi "Sách chết" - một chuyến đi đếnDarkside
BSP Engine: The Game-Changer in Gaming Industry
BSP Engine: The Game-Changer in Gaming Industry
Trang web trò chơi may mắn Lucky Cow – Tìm giải pháp ngầu nhất!
Trang web trò chơi may mắn Lucky Cow – Tìm giải pháp ngầu nhất!
Xin acc cf - một khám phá về xu hướng mới trong lĩnh vực tài chính
Xin acc cf - một khám phá về xu hướng mới trong lĩnh vực tài chính
Game bắn máy bay cũ ngày xưa
Game bắn máy bay cũ ngày xưa
Có các anime đánh nhau hay nhất
Có các anime đánh nhau hay nhất

Nhiều nhóm tấn công APT có thể khai thác lỗ hổng mới trong Microsoft Exchange

2025-04-01 19:32:25
Cỡ chữ
Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), 4 lỗ hổng mới nghiêm trọng trong máy chủ thư điện tử Microsoft Exchange dù chưa có mã khai thác công khai trên Internet song có thể nhiều nhóm APT vẫn khai thác được. Liên tiếp trong 2 tháng gần đây, Trung tâm Giám sát an toàn không gian mạng quốc gia đều có cảnh báo về các lỗ hổng bảo mật mới trong máy chủ Microsoft Exchange. (Ảnh minh họa: Internet) Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT vừa tiếp tục phát cảnh báo đến các cơ quan, tổ chức, doanh nghiệp trên toàn quốc về 4 lỗ hổng bảo mật mới nghiêm trọng trong các máy chủ thư điện tử Microsoft Exchange. Các lỗ hổng bảo mật trong Microsoft Exchange mới được cảnh báo đều được đánh giá ở mức độ nghiêm trọng, bao gồm: “CVE-2021-28480”, “CVE-2021-28481”, “CVE-2021-28482” và “CVE-2021-28483”. Cả 4 lỗ hổng bảo mật kể trên đều cho phép đối tượng tấn công chèn và thực thi lệnh độc hại, cài cắm mã độc và chiếm điều khiển hệ thống. Trong đó, có 2 lỗ hổng “CVE-2021-28480”, “CVE-2021-28481” đối tượng tấn công có thể khai thác thành công mà không cần xác thực. Các lỗ hổng này ảnh hưởng tới nhiều phiên bản Microsoft Exchange, từ Microsoft Exchange Server 2013, Microsoft Exchange Server 2016, đến Microsoft Exchange Server 2019. Hiện hãng Microsoft đã có bản vá để khắc phục 4 lỗ hổng bảo mật mới.  Đại diện Trung tâm Giám sát an toàn không gian mạng quốc gia cho biết, mặc dù chưa có mã khai thác công khai trên Internet, tuy nhiên có thể nhiều nhóm tấn công APT đã khai thác lỗ hổng này. Vì thế, Trung tâm Giám sát an toàn không gian mạng quốc gia khuyến nghị quản trị viên tại các cơ quan, tổ chức cần kiểm tra và cập nhật bản vá ngay khi có thể theo hướng dẫn của Microsoft. Thư điện tử là hệ thống quan trọng đối với hoạt động của cơ quan tổ chức, đồng thời chứa nhiều dữ liệu nhạy cảm. Cũng vì thế các nhóm tấn công mạng thường tập trung khai thác các lỗ hổng của hệ thống này để đánh cắp thông tin, dữ liệu. Theo đánh giá sơ bộ của Trung tâm Giám sát an toàn không gian mạng quốc gia hồi đầu tháng 3/2021, có rất nhiều máy chủ thư điện tử của Việt Nam đang sử dụng Microsoft Exchange. Có thể kể đến một số hệ thống như máy chủ thư điện tử của cơ quan tổ chức nhà nước, tổ chức ngân hàng, tài chính, các doanh nghiệp và tổ chức lớn khác. Tính từ tháng 3 năm ngoái đến nay, Trung tâm Giám sát an toàn không gian mạng quốc gia, Cục An toàn thông tin đã 4 lần gửi cảnh báo đến các cơ quan, tổ chức, doanh nghiệp về 15 lỗ hổng bảo mật trong máy chủ thư điện tử Microsoft Exchange. Cụ thể, theo cảnh báo ngày 2/3/2020, lỗ hổng bảo mật “CVE-2020-0688” trong các máy chủ thư điện tử sử dụng Microsoft Exchange ảnh hưởng tới hầu hết các phiên bản Microsoft Exchange (2010, 2013, 2016, 2019) cho phép đối tượng tấn công chèn và thực thi mã lệnh trái phép t??? đ?? kiểm soát máy chủ thư điện tử và đánh cắp dữ liệu trên hệ thống. Với lần cảnh báo vào trung tuần tháng 12/2020, 6 lỗ hổng bảo mật trong các máy chủ thư điện tử sử dụng Microsoft Exchange được Trung tâm Giám sát an toàn không gian mạng quốc gia ghi nhận thời điểm đó gồm có: “CVE-2020-1711”, “CVE-2020-17132”, “CVE-2020-17141”, “CVE-2020-17142”, “CVE-2020-17143” và “CVE-2020-17144”. Được đánh giá là có mức độ nguy hiểm từ cao đến nghiêm trọng, các lỗ hổng ảnh hưởng tới hầu hết các phiên bản Microsoft Exchange, cho phép đối tượng tấn công chèn và thực thi mã lệnh trái phép t??? đ?? kiểm soát máy chủ thư điện tử và đánh cắp dữ liệu trên hệ thống. Gần đây nhất, vào ngày 3/3/2021, Trung tâm Giám sát an toàn không gian mạng cảnh báo về 4 lỗ hổng có mức độ nguy hiểm cao gồm “CVE-2021-26855”, “CVE-2021-26857”, “CVE-2021-26858” và “CVE-2021-27065”. Các lỗ hổng này cho phép đối tượng tấn công truy cập vào máy chủ hệ thống, chèn và thực thi mã từ xa. Vân Anh Cách bảo vệ hệ thống trước 4 lỗ hổng bảo mật mới trong máy chủ Microsoft Exchange Các cơ quan, tổ chức, doanh nghiệp tại Việt Nam vừa được đề nghị kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi 4 lỗ hổng bảo mật mới trong Microsoft Exchange Server để có phương án xử lý, khắc phục.

Nguồn bài viết : bắn cá đổi thưởng - thẻ cào
Danh sách các cột

HOẠT ĐỘNG TRONG NGÀNH | Tin tức - sự kiện | Thống kê tập trung | Thống kê Bộ, ngành | KINH TẾ - XÃ HỘI | Kinh tế | Thời sự - Chính trị | Văn hóa - Xã hội - Môi trường | TƯ LIỆU ĐỊA PHƯƠNG | Số liệu thống kê | Kinh tế - Xã hội | Chuyên đề cơ sở | NGHIÊN CỨU - TRAO ĐỔI | SÁCH HAY THỐNG KÊ | QUỐC TẾ | Thống kê nước ngoài | Hội nhập quốc tế | LIÊN HỆ | THƯ VIỆN | Thư viện ảnh | Thư viện video | Thư viện tài liệu | GIỚI THIỆU
Liên kết tình bạn

XSMT | Thống kê giải đặc biệt | Thống kê loto kép | Trực tiếp xổ số Keno Vietlot | Xổ Số Mega 6/45 | XS Mega | XS Mega Chủ Nhật | XS Mega | Xổ Số Power 6/55 | Xổ số Max 3D | XS Max 3D | Max 3D Thứ Hai | Max 3D | Xổ số Max 3D Pro | XS Max 3D Pro | Max 3D Pro thứ 3 | Xổ số điện toán | Điện toán 6x36 | Điện toán 6x36 Thứ Bảy | Điện toán 123 | Điện toán 123 Thứ Ba | XS Thần tài | XS Thần tài Thứ Ba | Thể Thao | Live Casino | Đá Gà | Cổng Games | Khuyến Mãi | Nhiều người chơi | Trò Chơi | Casino Trực | TK Loto | TK tổng hợp | Loto gan | Cặp loto cùng về | Loto kép | TK đầu | TK đuôi | TK giải đặc biệt | TK tần suất loto | TK tần suất loto cặp | TK lần xuất hiện | Lô Đề | Tài Xỉu | Xóc Đĩa | Bầu Cua | SABA-SPORTS | LÔ ĐỀ | GAME BÀI | Quay số | TÀI XỈU | GAME NHANH | Cá cược thể thao | Sòng bạc trực tuyến | Trò chơi điện tử | SOI KÈO BÓNG ĐÁ | LỊCH THI ĐẤU BÓNG ĐÁ | SOI CẦU XỔ SỐ | ĐÁNH ĐỀ | Dự đoán xổ số | bấm vào trò chơi trực tuyến | Chơi trò chơi miễn phí | Tải game miễn phí | Tải ứng dụng để tải game miễn phí | Trò chơi di động miễn phí hay nhất | Tải game offline miễn phí cho di động | giải bóng đá hôm nay | trò chơi bóng đá | cúp bóng đá thế giới | Tải game bóng đá miễn phí | tỉ số bóng đá | Tải game bóng đá | Tải game bóng đá Konami | Tải game bóng đá cho điện thoại | Trò chơi bóng đá hay nhất cho Android | kết quả xổ số | xổ số kiến thiết | xổ số trực tuyến | xổ số hôm nay | mua vé xổ số online | cách chơi xổ số | xổ số uy tín | giải thưởng xổ số | thống kê xổ số | chiến lược xổ số | dự đoán xổ số hôm nay | chiến lược trúng số | mẹo chơi xổ số | số đẹp hôm nay | thống kê tần suất xổ số | cách chọn số trúng | dự đoán loto hôm nay | cách tính xác suất trúng xổ số | phần mềm dự đoán xổ số | dự đoán xổ số chính xác | xổ số online | mua vé số trực tuyến | ứng dụng xổ số | xổ số trực tiếp online | xem kết quả xổ số trực tuyến | app dự đoán xổ số | xổ số trên điện thoại | phần mềm xổ số miễn phí | đặt cược xổ số online | xổ số uy tín trực tuyến | vé số trúng thưởng | xổ số miền Bắc nhanh | xổ số miền Trung dễ trúng | xổ số miền Nam uy tín | xổ số đặc biệt | trúng độc đắc | cách nhận thưởng xổ số | vé số trực tuyến giá rẻ | xổ số hôm qua | vé số miễn phí | xổ số Sóc Trăng | xổ số Bình Dương | xổ số An Giang | xổ số Tiền Giang | xổ số Kiên Giang
© 2018 Thuộc về Tổng cục thống kê. All rights reserved.
sơ đồ trang web
Top
سلاٹس پر مفت اسپن کو کیسے متحرک کریں۔_سلاٹ بونس گیمز_علامتیں_آٹو پلے سلاٹ گیمز_فون سلاٹ گیمز کے ذریعے ادائیگی کریں۔ سلاٹ گیمز کے ساتھ کیسینو_آن لائن کیسینو سلاٹ مشینیں۔_عملی پلے سلاٹس_آٹو پلے سلاٹ گیمز_اصلی پیسے کے لیے سلاٹس کھیلیں بہترین فطرت پر مبنی سلاٹس_سلاٹ مشین ایپس_Novomatic Slot Machines_افسانوی مخلوق سلاٹ مشینیں_سلاٹ مشین کے جائزے اور درجہ بندی پاکستان کے لیے ٹاپ اردو سلاٹ ایپس_آٹو پلے کی خصوصیات کے ساتھ بہترین سلاٹس_سب سے بڑے سلاٹ جیک پاٹس_مائیکرو گیمنگ سلاٹس_ویڈیو سلاٹس پر جیتنے کا طریقہ NetEnt Slot Games_iOS آلات پر سلاٹ گیمز کھیلیں_فوری جیت کے ساتھ سلاٹس_بونس راؤنڈ کے ساتھ سلاٹ مشین_سلاٹ گیمز اسلام آباد میں مقبول ہیں۔ نیٹلر سلاٹس_پاکستان میں موبائل کے لیے مفت سلاٹ گیمز_پاکستان کے لیے آن لائن سلاٹس_گولیاں کے لیے مفت سلاٹ گیمز_ٹاپ ریٹیڈ سلاٹ ایپس بڑے جیک پاٹس کے ساتھ سلاٹ مشینیں۔_فوری کھیلنے کے اختیارات کے ساتھ سلاٹ گیمز_اردو میں کیسینو سلاٹس_پاکستانی کھلاڑیوں کے لیے آن لائن سلاٹ ٹورنامنٹ_ٹاپ سلاٹ گیم فورمز ڈیسک ٹاپ پر سلاٹ گیمز کھیلیں_پلےٹیک سلاٹس_سلاٹ مشین_سلاٹ مشین کی ادائیگیوں کو محفوظ بنائیں_آئی فون پر سلاٹ گیمز ہائی لمیٹ سلاٹ مشینیں۔_سمندری ڈاکو سلاٹ مشینیں۔_فوری جیت سلاٹ مشینیں_کیسینو سلاٹ گیمز فیڈ بیک_ایک سے زیادہ بونس راؤنڈ کے ساتھ سلاٹس ارتقاء گیمنگ سلاٹس_اصلی پیسے کے لیے سلاٹس کھیلیں_ڈیسک ٹاپ پر سلاٹ گیمز کھیلیں_پے پال کے ساتھ سلاٹ مشینیں۔_کریڈٹ کارڈ سلاٹس ارتقاء گیمنگ سلاٹس_اصلی پیسے کے لیے سلاٹس کھیلیں_ڈیسک ٹاپ پر سلاٹ گیمز کھیلیں_پے پال کے ساتھ سلاٹ مشینیں۔_کریڈٹ کارڈ سلاٹس ارتقاء گیمنگ سلاٹس_اصلی پیسے کے لیے سلاٹس کھیلیں_ڈیسک ٹاپ پر سلاٹ گیمز کھیلیں_پے پال کے ساتھ سلاٹ مشینیں۔_کریڈٹ کارڈ سلاٹس ارتقاء گیمنگ سلاٹس_اصلی پیسے کے لیے سلاٹس کھیلیں_ڈیسک ٹاپ پر سلاٹ گیمز کھیلیں_پے پال کے ساتھ سلاٹ مشینیں۔_کریڈٹ کارڈ سلاٹس ارتقاء گیمنگ سلاٹس_اصلی پیسے کے لیے سلاٹس کھیلیں_ڈیسک ٹاپ پر سلاٹ گیمز کھیلیں_پے پال کے ساتھ سلاٹ مشینیں۔_کریڈٹ کارڈ سلاٹس ارتقاء گیمنگ سلاٹس_اصلی پیسے کے لیے سلاٹس کھیلیں_ڈیسک ٹاپ پر سلاٹ گیمز کھیلیں_پے پال کے ساتھ سلاٹ مشینیں۔_کریڈٹ کارڈ سلاٹس