THÔNG TIN LỖ HỔNG
Vào ngày 13/4 Microsoft đã phát hành bản vá cho 114 CVE trong đó có 04 CVE về lỗ hổng mới Nghiêm trọng trong máy chủ thư điện tử Microsoft Exchange bao gồm:“CVE-2021-28480”, “CVE-2021-28481”, “CVE-2021-28482” và “CVE-2021-28483”. Trong đó, có 2 lỗ hổng “CVE-2021-28480” , “CVE-2021-28481” đối tượng tấn công có thể khai thác mà không cần xác thực (CVSS 9.8).
- Sau khi phân tích, nghiên cứu, NCSC - Trung tâm giám sát an toàn không gian mạng quốc gia công bố công cụ hỗ trợ các đơn vị kiểm tra 04 lỗ hổng này trên hệ thống mail Exchange.
- Công cụ được sử dụng để người dùng tự kiểm tra lỗ hổng trên máy chủ Microsoft Exchange Server của mình. NCSC không chịu trách nhiệm cho hành vi các cá nhân sử dụng sai mục đích.
- Sau khi phân tích, nghiên cứu, NCSC - Trung tâm giám sát an toàn không gian mạng quốc gia công bố công cụ hỗ trợ các đơn vị kiểm tra 04 lỗ hổng này trên hệ thống mail Exchange.
- Công cụ được sử dụng để người dùng tự kiểm tra lỗ hổng trên máy chủ Microsoft Exchange Server của mình. NCSC không chịu trách nhiệm cho hành vi các cá nhân sử dụng sai mục đích.