Lỗ Hổng Nghiêm Trọng Trên Microsoft Exchange Đang Bị Khai Thác Qua Email

Lỗ Hổng Nghiêm Trọng Trên Microsoft Exchange Đang Bị Khai Thác Qua Email

Chỉ với một email được thiết kế tinh vi, tin tặc có thể qua mặt hệ thống an ninh mạng của doanh nghiệp và chiếm quyền điều khiển trình duyệt. Cập nhật giải pháp phòng vệ ngay hôm nay!

Sự an toàn và riêng tư của các hệ thống mạng doanh nghiệp đang bị đe dọa nghiêm trọng bởi một lỗ hổng bảo mật mới vừa được Microsoft phát đi cảnh báo đỏ. Là một chuyên gia bảo mật thường xuyên theo dõi các chiến dịch tấn công mạng phức tạp, tôi muốn nhấn mạnh rằng đây không phải là một lỗi lý thuyết trên giấy, mà là một lỗ hổng đang bị tin tặc tích cực khai thác ngoài thực tế (zero-day). Lỗ hổng này mang mã định danh CVE-2026-42897 với điểm số nghiêm trọng lên tới 8.1, đánh thẳng vào các hệ thống máy chủ email nội bộ (on-premise) của nền tảng Microsoft Exchange Server.

Về bản chất, đây là một lỗi kịch bản chéo trang (Cross-Site Scripting - XSS) cho phép kẻ gian vượt qua các hàng rào an ninh mạng thông thường để thực hiện hành vi giả mạo (spoofing). Phương thức tấn công của chúng vô cùng xảo quyệt: tin tặc sẽ gửi một email được thiết kế đặc biệt đến hòm thư của nạn nhân. Khi người dùng mở email này trên trình duyệt web thông qua nền tảng Outlook Web Access (OWA) và vô tình thực hiện một vài thao tác tương tác cơ bản, các đoạn mã độc JavaScript ẩn giấu bên trong sẽ lập tức được kích hoạt ngay trên trình duyệt. Việc này tạo ra một lỗ hổng chết người, cho phép kẻ tấn công đánh cắp phiên đăng nhập, giả mạo danh tính và can thiệp sâu vào luồng dữ liệu riêng tư của tổ chức. Microsoft xác nhận các phiên bản máy chủ bị ảnh hưởng bao gồm Exchange Server 2016, 2019 và Subscription Edition (SE) ở mọi cấp độ cập nhật. May mắn thay, người dùng sử dụng nền tảng đám mây Exchange Online không nằm trong vùng nguy hiểm của đợt tấn công này. Mức độ nghiêm trọng của sự việc đã khiến Cơ quan An ninh mạng Hoa Kỳ (CISA) lập tức đưa lỗ hổng này vào danh sách bắt buộc phải vá khẩn cấp.

Trước nguy cơ rò rỉ dữ liệu và xâm phạm an toàn thông tin hệ thống, các quản trị viên IT và người dùng doanh nghiệp cần hành động ngay lập tức để bịt kín lỗ hổng. Trong lúc chờ đợi bản vá lỗi hoàn chỉnh từ Microsoft, biện pháp cấp bách nhất là hãy đảm bảo dịch vụ Exchange Emergency Mitigation Service (EEMS) trên máy chủ của bạn đã được bật; tính năng này sẽ tự động chặn đứng các đường dẫn độc hại ngay từ vòng ngoài. Đối với các hệ thống mạng nội bộ cách ly khép kín (air-gapped) không thể cập nhật tự động, hãy truy cập ngay vào liên kết chính thức của Microsoft (aka.ms/UnifiedEOMT) để tải về công cụ EOMT và chạy các tập lệnh vá lỗi thủ công. Bảo mật hệ thống email không chỉ là bảo vệ một công cụ giao tiếp đơn thuần, mà chính là bảo vệ "trái tim" dữ liệu, uy tín và sự riêng tư của toàn bộ doanh nghiệp trước những rủi ro bủa vây trên không gian mạng hiện nay. Hãy hành động trước khi hacker gõ cửa hệ thống của bạn!

Hương - Theo TheHackerNews