Lỗi nghiêm trọng trong Microsoft Exchange Sever cho phép hacker chiếm quyền điều khiển từ xa

Một lỗ hổng nghiêm trọng trong Microsoft Exchange Server 2016 và 2019 (CVE-2023-36439), cho phép kẻ tấn công chiếm quyền máy chủ với quyền cao nhất. Khi chiếm quyền máy chủ thành công chúng có thể cài đặt Backdoor để ra lệnh từ xa, cài virus mã hóa và đánh cắp dữ liệu, dùng server làm bàn đạp tiếp tục tấn công sâu hơn.

Microsoft Exchange Server là một máy chủ email ảo cho phép doanh nghiệp thực hiện các thao tác gửi-nhận thư, quản lý Danh bạ và Lịch. Trên thế giới có hơn 63.000 máy chủ Microsoft Exchange vẫn trực tuyến trên Internet mà chưa được vá lỗ hổng này. Tại Việt Nam, con số này là khoảng 80.

Các chuyên gia khuyến cáo những đơn vị, tổ chức sử dụng Microsoft Exchange Server cần lập tức vá lỗ hổng CVE-2023-36439. Ngoài ra, thực hiện ngay các biện pháp an ninh bổ sung, như xác thực đa yếu tố (MFA) và phân quyền truy cập mạng để bảo vệ hệ thống tốt hơn.