Microsoft kêu gọi khách hàng bảo mật máy chủ Exchange

www.tuoitre.vn -   31/01/2023 08:00:00 559

Microsoft đang kêu gọi khách hàng cập nhật máy chủ Exchange của họ cũng như thực hiện các bước để củng cố môi trường, chẳng hạn như bật Bảo vệ mở rộng của Windows và định cấu hình ký dựa trên chứng chỉ của tải trọng tuần tự hóa PowerShell.

Microsoft kêu gọi khách hàng bảo mật máy chủ Exchange

Nhóm Exchange của gã khổng lồ công nghệ cho biết trong một bài đăng: “Những kẻ tấn công đang tìm cách khai thác các máy chủ Exchange chưa được vá sẽ không biến mất. "Có quá nhiều khía cạnh của môi trường Exchange tại chỗ chưa được vá có giá trị đối với những kẻ xấu đang tìm cách lấy cắp dữ liệu hoặc thực hiện các hành vi nguy hiểm khác."

Microsoft cũng nhấn mạnh các biện pháp giảm thiểu do công ty đưa ra chỉ là giải pháp tạm thời và chúng có thể "không đủ để bảo vệ chống lại mọi biến thể của cuộc tấn công", đòi hỏi người dùng phải cài đặt các bản cập nhật bảo mật cần thiết để bảo mật máy chủ.

Exchange Server đã được chứng minh là một tác nhân bị tấn công béo bở trong những năm gần đây, với một số lỗi bảo mật trong phần mềm được vũ khí hóa dưới dạng zero-day để xâm nhập vào hệ thống.

Chỉ trong hai năm qua, một số tập hợp lỗ hổng bảo mật đã được phát hiện trong Exchange Server – bao gồm ProxyLogon, ProxyOracle, ProxyShell, ProxyToken, ProxyNotShell và một đường tránh giảm thiểu ProxyNotShell được gọi là OWASSRF – một số lỗ hổng này đã bị khai thác rộng rãi ngoài thực tế.

Cách bảo vệ tốt nhất cho mạng máy chủ của bạn đó chính là tăng cường phòng thủ bảo mật hiện đại bởi các giải pháp đáng tin cậy.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Cổng bảo mật 2 bước MFA vẫn có thể bị tấ...

13/02/2024 07:00:00 134
Trong bài viết trước, Kaspersky Proguide đã đề cập 2 chiêu thức tinh vi mà tin tặc sử dụng. Hôm nay,...

4 chiêu thức tin tặc sử dụng kỹ thuật xã...

12/02/2024 08:00:00 265
Trong bài viết này, hãy cùng Kaspersky Proguide khám phá 4 chiêu thức ứng dụng kỹ thuật xã hội mà ti...

Phần mềm độc hại Android MoqHao mới bị p...

08/02/2024 08:00:00 272
Các chuyên gia bảo mật vừa phát hiện được một biến thể mới của phần mềm độc hại Android có tên MoqHa...

73 lỗ hổng bảo mật Windows được Microsof...

08/02/2024 08:00:00 188
Microsoft đã phát hành các bản vá bảo mật để giải quyết 73 lỗi bảo mật trên dòng phần mềm của mình n...

Google bắt đầu chặn tải các ứng dụng And...

07/02/2024 08:00:00 264
Google công bố chương trình thí điểm mới tại Singapore nhằm ngăn chặn người dùng tải một số ứng dụng...

Cẩn trọng tìm việc làm qua Facebook bị đ...

06/02/2024 08:00:00 232
Những kẻ tấn công an ninh mạng đang tận dụng các quảng cáo việc làm không có thật trên Facebook để d...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ