Theo thông báo số 08/TB-BCA-A05 ngày 12/3/2021 của Bộ Công An về hoạt động tấn công mạng khai thác lỗ hổng bảo mật của hệ thống máy chủ thư điện tử Microsoft Exchange đang tồn tại 04 lỗ hổng bảo mật đặc biệt nghiêm trọng cần được cập nhật bản vá lỗi.
Theo công bố của Microsoft ngày 02/3/2021, các máy chủ thư điện tử Microsoft Exchange phiên bản 2013, 2016 và 2019 xuất hiện lỗ hổng với 04 mã lỗi như sau: CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 và CVE-2021-27065. Các mã lỗi này cho phép tin tặc thực thi các lệnh điều khiển từ xa nhằm cài đặt các loại mã độc nhằm kiểm soát máy chủ, tải thư điện tử của người dùng mà không cần xác thực, đồng thời tấn công kiểm soát hệ thống mạng… nếu không xử lý, ngăn chặn kịp thời sẽ dẫn đến nguy cơ mất an ninh mạng, mất an toàn thông tin, mất tài liệu nội bộ, bí mật nhà nước.
Trước thông tin này, đề nghị lãnh đạo các Khoa, Phòng thuộc Trung tâm Kiểm soát bệnh tật An Giang thông báo đến toàn thể nhân viên được biết. Nếu phát hiện máy tính nào tại Trung tâm có cài đặt Microsoft Exchange, vui lòng thông báo về địa chỉ email của Khoa TT-GDSK (ttgdskag2020@gmail.com) hoặc số điện thoại: 0917 947 920 gặp Phan Minh Cường (Tổ CNTT, Khoa TT-GDSK) để phối hợp xử lý kịp thời.
Minh Hải – Khoa TT-GDSK, CDC An Giang
