Lỗ hổng Zero-day có thể dẫn đến các cuộc tấn công diện rộng

Nhằm đảm bảo an toàn thông tin (ATTT) cho hệ thống thông tin của tổ chức, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, thời gian qua, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục ATTT - Bộ TT&TT luôn nỗ lực, tích cực tìm kiếm, phát hiện, đưa ra giải pháp, cùng các khuyến nghị xử lý.

Kẻ phá hoại tấn công bảo mật, dữ liệu

Theo NCSC, hiện đang diễn ra tình trạng lo ngại, báo động về hành vi sử dụng lỗ hổng Zero-day để tấn công vào các hệ thống thư điện tử người dùng, các tổ chức, DN sử dụng Zimbra.

Xem thêm: Dịch vụ bảo mật HPT

Cụ thể, lỗ hổng Zero-day hiện nay chưa từng được ghi nhận trong các bản vá trước đây, mang tên Cross-site scripting (XSS) và ứng dụng Zimbra hiện đang được sử dụng phổ biến bởi hơn 200.000 DN trên 140 quốc gia (bao gồm nhiều tổ chức chính phủ và tổ chức tài chính trên toàn thế giới; Việt Nam có khoảng hơn 1.000 tổ chức có thể bị ảnh hưởng bởi lỗ hổng Zero-day).

zero.jpg
Lỗ hổng Zero-day mang sức mạng phá hoại.

XSS mang sức mạnh phá hoại, có khả năng ảnh hưởng đến tính bảo mật và tính toàn vẹn dữ liệu. Hơn nữa, kẻ tấn công này có thể đánh cắp thông tin nhạy cảm của người dùng hoặc thực thi mã độc trên các hệ thống bị ảnh hưởng. Đồng thời, trong quá trình điều tra ghi nhận nhiều tổ chức trên thế giới đang bị tấn công bởi lỗ hổng này.

Hiện tại, nhà phát triển chưa có bản vá cho lỗ hổng này, NCSC đã tiến hành gửi thông tin phân tích đến nhà phát triển Zimbra để sớm đưa ra biện pháp khắc phục và phát hành bản vá.

Nói cách khác, lỗ hổng DOM-based XSS bên trong một tính năng của Zimbra Mail Server; ảnh hưởng: Zimbra Mail Server ≤ 8.8.15 GA Release Patch 44, một số phiên bản cũ của các bản 9.x.x và 10.x.x

“Vì vậy, lỗ hổng ATTT này có độ ảnh hưởng tương đối lớn, có thể dẫn đến các cuộc tấn công diện rộng”, NCSC cho biết.

Tăng cường giám sát, sẵn sàng phương án xử

Để hiểu rõ về những nguy hại cũng như đưa ra các giải pháp an toàn, NCSC khuyến nghị người dùng, các tổ chức cần nhanh chóng rà soát và thực hiện các biện pháp giảm thiểu rủi ro trên máy chủ thư điện tử, đặc biệt là lỗ hổng XSS.

Cùng với đó, tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức uy tín về ATTT để phát hiện kịp thời các nguy cơ tấn công mạng.

Trong trường hợp bị tấn công, hướng khắc phụ tạm thời hiệu quả chính là áp dụng việc ngăn chặn truy cập mail Zimbra thông qua trình duyệt. Và người dùng cần sử dụng email có thể truy cập thông qua các ứng dụng Outlook, Thunderbird…. hoặc thay đổi mật khẩu và tự rà soát email để phát hiện các hành vi bất thường (nếu có)”, NCSC khuyến nghị.