Microsoft đẩy mạnh cập nhật chống các cuộc tấn công Exchange

14/03/2021 21:15 GMT+7

Hơn một tuần trước, Microsoft thông báo các máy chủ Exchange cho các hệ thống tại chỗ (on-premises) đang bị tấn công từ các nhóm tin tặc do nhà nước tài trợ.

Công ty đưa ra các bản vá bảo mật sửa một số lỗ hổng và lưu ý Exchange Online an toàn trước các cuộc tấn công. Các báo cáo khác cho biết, chỉ riêng ở Mỹ đã có hơn 30.000 tổ chức bị ảnh hưởng bởi các cuộc tấn công này.
Theo Neowin, Microsoft hiện đã cung cấp một bản cập nhật về tình hình, đồng thời cũng cho biết phạm vi của cuộc tấn công ngày càng tăng. Microsoft đang đẩy mạnh các bản cập nhật cho phần mềm không còn hỗ trợ để bảo vệ các doanh nghiệp đang sử dụng các cấu hình lỗi thời.
Microsoft tuyên bố mặc dù cuộc tấn công bắt đầu như một hoạt động do nhà nước tài trợ, nhưng giờ đây nó có phạm vi rộng hơn nhiều do các nhóm tội phạm khác cũng tham gia. Do đó, ngoài các bản cập nhật bảo mật thông thường, hãng đang đẩy mạnh các bản vá cụ thể cho các phần mềm không còn hỗ trợ. Microsoft khuyến nghị quản trị viên CNTT áp dụng các bản cập nhật bảo mật này cho tất cả phần mềm có liên quan. Quy trình thực hiện cũng được Microsoft công bố để các công ty có thể thực hiện dễ dàng hơn.

Nhà Trắng cảnh báo "đe dọa hiện hữu" sau vụ tấn công mạng vào Microsoft

Hơn nữa, Microsoft khuyến khích khách hàng xác định xem hệ thống của họ có bị ảnh hưởng hay không bằng cách sử dụng các bước và tập lệnh được nêu chi tiết trong bài đăng trên blog của hãng. Các nhóm hỗ trợ khách hàng của họ cũng sẽ tích cực tham gia vào việc thông báo cho khách hàng về sự cố và hỗ trợ họ nâng cấp phần mềm có liên quan.
Microsoft bắt đầu điều tra 400.000 máy chủ Exchange vào ngày 1.3 dựa trên dữ liệu từ xa. Tính đến ngày 9.3, còn lại khoảng 100.000 trường hợp dễ bị tấn công nhưng con số này giảm xuống và hiện ở mức 82.000. Công ty cũng đã phát hành thêm các bản vá vào ngày 11.3, bao gồm các biện pháp bảo vệ cho 95% các trường hợp này.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.