Nội dung chính
Thông tin
Ngày 02/03, Microsoft đã phát hành bản vá khẩn cấp cho 4 lỗ hổng bảo mật mới được phát hiện trong Exchange Server ( các lỗ hổng này được đánh giá ở mức nguy hiểm và đang được hacker sử dụng trong thực tế.Đối tượng Exchange Server
Đối tượng bị ảnh hưởng trong các cuộc tấn công này bao gồm các máy chủ Exchange các phiên bản 2013/2016/2019. Microsoft quy kết chiến dịch cho một nhóm hacker có tên HAFNIUM, được chính phủ Trung Quốc bảo trợ và cũng nghi ngờ các nhóm khác cũng có thể tham gia. 4 lỗ hổng zero-day được các nhà nghiên cứu từ Volexity và Dubex phát hiện được sử dụng trong chuỗi tấn công gồm:- CVE-2021-26855: lỗ hổng giả mạo yêu cầu phía máy chủ (server-side request forgery-SSRF) cho phép kẻ tấn công gửi các yêu cầu HTTP tùy ý và xác thực là máy chủ Exchange
- CVE-2021-26857: Lỗ hổng trong dịch vụ Unified Messaging, cho phép kẻ tấn công thực thi mã tùy ý
- CVE-2021-26858: Lỗ hổng ghi file trong Exchange, kẻ tấn công có thể tùy ý ghi vào bất kỳ đường dẫn nào trên máy chủ.
- CVE-2021-27065: Lỗ hổng ghi file trong Exchange, kẻ tấn công có thể tùy ý ghi vào bất kỳ đường dẫn nào trên máy chủ.