Công nghệ Lê Huy

Trang chủ

Về chúng tôi

Dịch vụ

Tin tức

Liên hệ

Công nghệ Lê Huy

Trang chủ

Về chúng tôi

Dịch vụ

Tin tức

Liên hệ

Tất cảCông nghệAI & MLPhần mềmPhần cứngMobileCloud & DevOpsBảo mậtIoT

Microsoft phát bản vá khẩn cấp cho lỗ hổng Exchange Server bị tấn công zero-day

Phần mềm11 tháng 6, 2026·2 phút đọc

Microsoft vừa phát hành bản cập nhật bảo mật để khắc phục lỗ hổng CVE-2026-42897 trên Exchange Server, vốn đang bị các nhóm tấn công khai thác tích cực. Lỗ hổng này là dạng giả mạo và XSS, cho phép kẻ tấn công thực thi mã độc khi người dùng mở email qua Outlook Web Access. CISA đã đưa lỗ hổng này vào danh sách các lỗ hổng đang bị khai thác và yêu cầu áp dụng bản vá trước ngày 29/5.

Microsoft phát bản vá khẩn cấp cho lỗ hổng Exchange Server bị tấn công zero-day

Trong đợt cập nhật bảo mật Patch Tuesday mới nhất, Microsoft đã giải quyết một lỗ hổng bảo mật đang bị khai thác tích cực trên Exchange Server, được đánh dấu là CVE-2026-42897.

Microsoft Exchange ServerMicrosoft Exchange Server

Vào ngày 14/5, "gã khổng lồ" công nghệ này đã cảnh báo người dùng Exchange về các cuộc tấn công zero-day đang tận dụng lỗ hổng CVE-2026-42897 và cung cấp các biện pháp giảm thiểu tạm thời. Ngay sau đó, Cơ quan An ninh mạng và An ninh hạ tầng Hoa Kỳ (CISA) đã thêm lỗ hổng này vào danh mục Các lỗ hổng đã bị khai thác (Known Exploited Vulnerabilities - KEV) vào ngày 15/5, chỉ đạo các cơ quan liên bang phải khắc phục vấn đề trước ngày 29/5.

Chi tiết về lỗ hổng

Lỗ hổng này là lỗi giả mạo (spoofing) và tấn công chèn tập lệnh chéo (XSS), ảnh hưởng đến Exchange Server Subscription Edition, phiên bản 2016 và 2019.

Theo tư vấn từ Microsoft: "Kẻ tấn công có thể khai thác vấn đề này bằng cách gửi một email được tạo đặc biệt cho người dùng. Nếu người dùng mở email đó trong Outlook Web Access và đáp ứng đủ các điều kiện tương tác nhất định, mã JavaScript tùy ý có thể được thực thi trong ngữ cảnh của trình duyệt."

Microsoft đã phát hành các bản vá cho lỗ hổng này vào ngày 9/6 và kêu gọi khách hàng cài đặt các bản cập nhật bảo mật càng sớm càng tốt.

Xu hướng khai thác giảm nhiệt

Microsoft cho biết họ biết về lỗ hổng này từ một nhà nghiên cứu bảo mật yêu cầu ẩn danh. Hiện tại, vẫn chưa rõ ai đứng sau các cuộc tấn công hoặc mục tiêu cụ thể là ai.

Dữ liệu từ danh mục KEV của CISA cho thấy, trong khi việc khai thác các lỗ hổng trên Exchange tăng vọt giữa năm 2021 và 2023, thì không có mục nhập mới nào được thêm vào danh mục vào năm 2025. Chỉ có CVE-2026-42897 là lỗ hổng duy nhất được thêm vào cho đến nay vào năm 2026.

Điều này cho thấy việc khai thác Exchange hiện nay ít phổ biến hơn đáng kể so với những năm đỉnh cao trước đây. Tuy nhiên, các quản trị viên hệ thống vẫn không được chủ quan và cần áp dụng bản vá ngay lập tức để đảm bảo an toàn cho dữ liệu.

Chia sẻ:FacebookX
Nội dung tổng hợp bằng AI, mang tính tham khảo. Xem bài gốc ↗
← Quay lại tin tức