Tin mới:
      Tìm kiếm  
Trang chủ
Giới thiệu
Tin tức - Sự kiện
Văn bản pháp quy
Bản đồ trực tuyến
Thủ tục hành chính
Hỏi đáp pháp luật
Thông tin thị trường
Danh bạ Weblinks
Liên hệ
 Danh bạ Weblinks   
 Tìm kiếm   
Google


 Tìm tất cả trên www

 tnmtkhanhhoa.gov.vn  



 Tiện ích trên site   
Hãy nộp hồ sơ điện tử
DỰ ÁN THẾ CHẤP
Thông tin Quỹ đất
Giấy phép hoạt động đo đạc bản đồ
Công khai ngân sách
Kết quả giải quyết khiếu nại, tố cáo
Thông tin dự án đầu tư, mua sắm
Thực hiện Nghị quyết Trung ương 4 (Khóa XII)
Chống diễn biến hòa bình
ĐƯỜNG DÂY NÓNG
Tin tức » Khoa học - Công nghệ
Cn, 24/09/17 
Cảnh báo lỗ hổng bảo mật của phần mềm thư điện tử Zimbra.
24.01.2014 15:31

Ngày 18/12/2013, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam thuộc Bộ Thông tin và Truyền thông đã có thông báo cho các cơ quan, tổ chức trong cả nước về Lỗ hổng bảo mật của phần mềm thư điện tử Zimbra. Lỗ hổng này có khả năng cho phép quản trị hoặc khai thác thông tin của hệ thống thư điện tử Zimbra một cách trái phép và được đặt tên là “Privilegie escalation via LFI”. Lỗ hổng Zimbra có khả năng khai thác một số tập tin cấu hình quan trọng trên máy chủ mà không cần xác thực, đăng nhập vào hệ thống như quy định. Ví dụ điển hình là tin tặc có thể xem nội dung tệp tin “localconfig.xml” chứa các thông tin xác thực, đăng nhập vào hệ thống. Các thông tin bí mật này cho phép tin tặc tiếp tục chiếm được quyền quản trị toàn bộ hệ thống thư điện tử nếu có thể kết nối tới cổng quản trị của hệ thống thư điện tử (Cổng mặc định là 7071).


Để giảm thiểu rủi ro an toàn thông tin, Trung tâm ứng cứu khẩn cấp cũng đã yêu cầu các cơ quan, tổ chức cần khẩn trương thực hiện các biện pháp kỹ thuật như sau:

Bước 1: Rà soát kiểm tra hệ thống thư điện tử đang sử dụng

- Kiểm tra phiên bản của phần mềm thư điện tử Zimbra đang sử dụng.

- Kiểm tra hệ thống TĐT để phát hiện các dấu hiệu xâm nhập trái phép.

- Nếu phát hiện dấu hiệu xâm nhập trái phép thì thực hiện các biện pháp kỹ thuật theo bước 5.

Bước 2: Nâng cao an toàn truy cập đến cổng quản trị máy chủ thư:

- Kiểm tra, bảo đảm các máy tính quản trị hệ thống TĐT phải là các máy tính “sạch” (không bị nhiễm mã độc).

- Thiết lập cấu hình hệ thống (cấu hình tường lửa trên máy chủ thư, tường lửa của hệ thống mạng hoặc thiết bị định tuyến) chỉ cho phép các máy tính quản trị TĐT được kết nối được tới cổng quản trị của máy chủ TĐT.

- Trường hợp cần quản trị máy chủ thư từ bên ngoài: Xem xét việc triển khai các biện pháp kỹ thuật cho phép kết nối từ bên ngoài đến các máy tính quản trị TĐT ở trên thông qua giao thức bảo mật có cơ chế mã hóa, xác thực và tạo đường ống (ví dụ: VPN tunnel, SSH tunnel,… ). Không nên cho phép kết nối trực tiếp tới cổng quản trị của máy chủ TĐT từ mạng Internet.

Bước 3: Tiến hành nâng cấp phần mềm TĐT Zimbra đối với các phiên bản bị ảnh hưởng bởi lỗ hổng

- Sao lưu hệ thống thư điện tử hiện tại.

- Nâng cấp phần mềm Zimbra lên phiên bản mới (là các phiên bản không nằm trong các phiên bản bị ảnh hưởng bởi lỗ hổng được nêu trên).

Bước 4: Thường xuyên theo dõi hoạt động của máy chủ thư để phát hiện dấu hiệu bất thường

- Theo dõi các kết nối tới cổng quản trị của máy chủ TĐT từ các máy tính không phải là máy tính có chức năng quản trị.

- Kiểm tra các thông tin trong tệp tin log để theo dõi các hoạt động tạo, xóa hoặc thay đổi trái phép thông tin của các tài khoản, thông tin cấu hình dịch vụ TĐT.

Bước 5: Nếu phát hiện dấu hiệu hệ thống TĐT đã bị lộ thông tin hoặc truy cập trái phép:

- Thiết lập cấu hình máy chủ TĐT để cấm truy cập, đọc thông tin tệp tin localconfig.xml từ tất cả các máy tính thông qua kết nối mạng.

- Thay đổi toàn bộ mật khẩu của các tài khoản hợp lệ trên hệ thống dịch vụ

- Rà soát và xóa bỏ các tài khoản mà tin tặc có thể tạo ra trên hệ thống TĐT.

- Rà soát sự thay đổi các thông tin cấu hình máy chủ thư, sử dụng cấu hình dự phòng nếu có.

- Thực hiện nâng cấp phần mềm TĐT Zimbra theo bước 3.




Phạm Thị Nhung (Theo TTCNTT)



 Bản để in  Lưu dạng file  Gửi tin qua email

Những bản tin khác:



Lên đầu trang
 Đăng ký nhận tin   
Email của bạn

Định dạng tin

Cải cách hành chính
Thủ tục hành chính
Bộ phận một cửa điện tử Sở, ngành, địa phương
Tra cứu hồ sơ một cửa
Hướng dẫn nộp hồ sơ điện tử trực tuyến mức độ 3
Thống kê
Kết quả giải quyết hồ sơ một cửa
Bản tin điện tử
Bản đồ Khánh Hòa
Tự độngTELEXVNITắt