Theo dõi báo trên:
Theo The Hacker News, các nhà nghiên cứu bảo mật tại GTSC đã cảnh báo về lỗ hổng chưa được công bố trên các máy chủ Microsoft Exchange. Lỗi này đang bị khai thác thực thi mã từ xa trên các hệ thống bị ảnh hưởng.
Microsoft Exchange Server là hệ thống máy chủ ảo giúp doanh nghiệp quản lý email, lịch, danh bạ và hỗ trợ người dùng thông qua máy tính để bàn, điện thoại di động và trình duyệt web.
GTSC đã đăng chi tiết lỗ hổng bảo mật và cách tạm thời ngăn chặn bị khai thác trên blog của công ty. Ảnh: TL
Lỗ hổng bảo mật mới này nghiêm trọng vì cho phép kẻ tấn công có thể thực thi mã từ xa (RCE) trên hệ thống máy chủ bị xâm nhập. GTSC đã gửi báo cáo lỗ hổng cho Zero Day Initiative (ZDI), đồng thời đang tích cực làm việc với Microsoft để hãng tung ra bản vá chính thức.
Hai lỗ hổng hiện chưa được gán mã nhận dạng CVE, đang được theo dõi bởi ZDI với số hiệu ZDI-CAN-18333 (điểm CVSS: 8,8) và ZDI-CAN-18802 (điểm CVSS: 6,3). GTSC cho biết kẻ tấn công sử dụng một công cụ quản trị web đa nền tảng nguồn mở của Trung Quốc để quản lý các web shell, công ty này cho biết máy chủ bị nhắm mục tiêu đã được vá lỗi vào tháng 3/2021.
Công ty an ninh mạng của Việt Nam đưa ra giả thuyết cuộc tấn công bắt nguồn từ một nhóm hacker Trung Quốc do mã hóa của web shell bằng tiếng Trung giản thể. Được triển khai trong cuộc tấn công là web shell China Chopper, một backdoor giúp cấp quyền truy cập từ xa, cho phép hacker kết nối bất cứ lúc nào để khai thác máy chủ.
Công ty nói có hơn một tổ chức là nạn nhân của chiến dịch tấn công tận dụng lỗ hổng Zero-Day này. Thông tin chi tiết bổ sung về các lỗi đã được giữ lại.
Nhà nghiên cứu bảo mật Kevin Beaumont cũng xác nhận một số lượng đáng kể máy chủ Exchange đã dính backdoor. Nếu hệ thống không dùng Microsoft Exchange và không để Outlook Web App truy cập internet thì sẽ không bị ảnh hưởng.
Trước khi chờ giải pháp vá lỗi từ Microsoft, tạm thời người quản trị nên thêm các quy tắc (rule) để chặn các yêu cầu có dấu hiệu xâm phạm bằng cách sử dụng URL Rewrite Rule cho máy chủ IIS.
Thích
Tags:
(CLO) Quang Linh Vlogs, Hằng Du Mục và 3 người khác đã bị Cơ quan Cảnh sát điều tra Bộ Công an khởi tố, bắt tạm giam do có dấu hiệu tội phạm sản xuất hàng giả là thực phẩm và lừa dối khách hàng. Vậy khung hình phạt tối đa mà các đối tượng có thể đối diện là gì?
(CLO) Ngày 4/4, Ban Thường trực Ủy ban Trung ương Mặt trận Tổ quốc Việt Nam đã ban hành Quyết định về việc cho thôi Ủy viên Ủy ban Trung ương Mặt trận Tổ quốc Việt Nam khóa X, nhiệm kỳ 2024 - 2029 đối với ông Phạm Quang Linh (Quang Linh Vlogs), người Việt Nam ở Angola.
(CLO) Các đơn vị kinh doanh vận tải, bến xe thực hiện công khai, minh bạch và đúng quy định về giá cước vận tải; phục vụ tốt nhu cầu đi lại của người dân dịp nghỉ lễ Giỗ Tổ Hùng Vương và 30/4 - 1/5.
(CLO) Tổng công ty Đầu tư phát triển đường cao tốc Việt Nam (VEC) vừa có thông báo việc điều chỉnh mức giá dịch vụ sử dụng tuyến đường cao tốc TP.Hồ Chí Minh - Long Thành - Dầu Giây.
(CLO) Ngày 4/4, Nhà Vua Philippe và Hoàng hậu Mathilde của Vương quốc Bỉ rời Thành phố Hồ Chí Minh, kết thúc tốt đẹp thăm cấp Nhà nước tới Việt Nam từ ngày 31/3 đến ngày 4/4, theo lời mời của Chủ tịch nước Lương Cường và Phu nhân.
(CLO) Sau 2 ngày công chiếu sớm, bộ phim “Địa đạo: Mặt trời trong bóng tối” của đạo diễn Bùi Thạc Chuyên thu về hơn 23 tỷ đồng doanh thu phòng vé, theo dữ liệu từ Box Office Vietnam.
(CLO) Ngày 4/4, tại TP Đồng Hới, Bộ Tư lệnh Quân khu 4 phối hợp với UBND tỉnh Quảng Bình tổ chức buổi gặp mặt, tặng quà và động viên các lực lượng quân nhân trên hành trình vào TP Hồ Chí Minh, tham gia huấn luyện phục vụ Lễ kỷ niệm 50 năm Ngày Giải phóng miền Nam, thống nhất đất nước (30/4/1975 - 30/4/2025).
(CLO) Liên quan vụ án xảy ra tại Công ty TNHH Cây xanh Công Minh, ngày 06/3/2025, Cơ quan An ninh điều tra Bộ Công an đã ra Quyết định khởi tố đối với 03 bị can về tội “Vi phạm quy định về đấu thầu gây hậu quả nghiêm trọng”; xác định: các bị can đã thực hiện các hành vi vi phạm quy định về đấu thầu, đưa và nhận hối lộ trong hàng trăm dự án đã gây thiệt hại cho nhà nước gần 100 tỷ đồng.
(CLO) Việc Hoa Kỳ áp thuế lên hàng hoá Việt Nam sẽ gây khó khăn cho doanh nghiệp sản xuất, nhất là những ngành nghề có kim ngạch xuất khẩu lớn như dệt may, da giày, điện tử, gỗ, nội thất,...
(CLO) UBND TP Hà Nội vừa ban hành khung giá cho thuê nhà ở xã hội được đầu tư xây dựng không bằng vốn đầu tư công, nguồn tài chính công đoàn trên địa bàn thành phố Hà Nội, áp dụng từ ngày 14/4/2025.
(CLO) Theo Trung tâm Dự báo Khí tượng Thủy văn, ngày 5/4, Bắc Bộ ngày nắng đẹp, riêng Tây Bắc Bộ cục bộ có nơi mưa to về chiều tối. Khu vực Nam Bộ dự báo triều cường dâng cao gây ngập úng về chiều tối và đêm, đặc biệt với vùng trũng thấp ven biển, ven sông.
(CLO) Theo nguồn tin của phóng viên được biết, Công an tỉnh Đắk Lắk đã có quyết định tạm hoãn xuất cảnh đối với Nguyễn Thúc Thùy Tiên (SN 1998, trú tại TP Hồ Chí Minh).
(CLO) Ngày 4/4/2025, Công an xã Diễn Thọ, huyện Diễn Châu (Nghệ An) cho biết, đang hoàn tất hồ sơ để xử lý vi phạm hành chính đối với một cá nhân có hành vi đăng tải thông tin sai sự thật trên mạng xã hội, gây ảnh hưởng đến uy tín của lực lượng chức năng.
(CLO) Ghi nhận chiều ngày 4/4, ngày làm việc cuối cùng trước kỳ nghỉ lễ Giỗ Tổ Hùng Vương (mùng 10/3 Âm lịch), giao thông tại Hà Nội nhìn chung thông thoáng, chưa xảy ra tình trạng ùn tắc kéo dài tại các tuyến đường chính và cửa ngõ ra vào thành phố.
(CLO) Ước tính nhu cầu vốn đầu tư phát triển hệ thống cảng hàng không Việt Nam đến năm 2030 khoảng 443.000 tỷ đồng; được huy động từ nguồn vốn ngân sách nhà nước, vốn ngoài ngân sách và các nguồn vốn hợp pháp khác.
(CLO) Trong 3 tháng đầu năm 2025, lượng đặt phòng của khách châu Âu ở Mỹ đã giảm khoảng 18-20%, khiến nước này có thiể mất hàng tỷ USD doanh thu từ du lịch.
(CLO) Trong một bước ngoặt làm chấn động giới công nghệ, hai mô hình AI hàng đầu thế giới là GPT-4.5 của OpenAI và Llama-3.1 của Meta đã chính thức vượt qua bài kiểm tra Turing - thử thách kinh điển được nhà toán học Alan Turing đề xuất từ năm 1950.
(CLO) Giấc mơ sở hữu một chiếc iPhone mới có thể trở nên đắt đỏ hơn bao giờ hết do chính sách thuế mới từ Tổng thống Mỹ Donald Trump.
(CLO) Tổng thống Mỹ Donald Trump vừa công bố một loạt thuế quan mới, gây ra nhiều tranh cãi về công thức tính toán và mục tiêu kinh tế đằng sau quyết định này.
(CLO) Giữa những đồn điền cọ bạt ngàn tại vùng nông thôn Malaysia, những tòa nhà khổng lồ phủ đầy tấm pin mặt trời, hoạt động không ngừng nghỉ để phục vụ cho cuộc cách mạng trí tuệ nhân tạo toàn cầu.
(CLO) Hôm 3/4, cổ phiếu các công ty công nghệ như Apple đã giảm mạnh sau khi Tổng thống Mỹ Donald Trump công bố các mức thuế mới đối với các nước được ví như "công xưởng thế giới".
(CLO) Báo chí trên mạng xã hội không chỉ là xu hướng mà đã trở thành điều tất yếu, đòi hỏi cách đưa tin ngắn gọn, trực quan và phù hợp với thói quen người dùng.
(CLO) Cơn sốt tạo ảnh nghệ thuật theo phong cách Ghibli bằng công cụ tạo ảnh của ChatGPT đã dẫn đến sự gia tăng kỷ lục số lượng người dùng chatbot của OpenAI vào tuần trước, gây áp lực lên máy chủ và làm dấy lên quan ngại về vi phạm bản quyền.
(CLO) Công nghệ AI của OpenAI đang tạo ra cơn sốt hình ảnh theo phong cách Ghibli, nhưng đồng thời cũng đe dọa ngành công nghiệp sáng tạo.
(CLO) ChatGPT vừa qua đã ra mắt công cụ tạo ảnh mới tích hợp trong mô hình GPT-4o, với khả năng tạo chữ trong ảnh vượt trội.
(CLO) Microsoft đã quyết định thay đổi thiết kế của "Màn hình xanh chết chóc" (Blue Screen of Death - BSOD) huyền thoại trên hệ điều hành Windows, chuyển từ màu xanh truyền thống sang màu đen.
