Kính gửi: Các đơn vị trực thuộc Bộ có hệ thống thông tin
Trong tháng 7/2021, Zimbra đã phát hành bản vá cho 04 lỗ hổng bảo mật (CVE-2021-35208, CVE-2021-35209, CVE-2021-34807, CVE-2021-35207) trong sản phẩm của mình, trong đó đáng nổi bật là 02 lỗ hổng bảo mật (CVE- 2021-35208, CVE-2021-35209) trong phần mềm Zimbra Collaboration (thông tin chi tiết lỗ hổng có tại Phụ lục kèm theo). Kết hợp các lỗ hổng này kẻ xấu không cần tài khoản đăng nhập hợp lệ vẫn có thể chiếm quyền điều khiển máy chủ Zimbra của tổ chức.
Zimbra Collaboration là một phần mềm nguồn mở máy chủ thư điện tử được sử dụng phổ biến, tại hơn 200.000 cơ quan, tổ chức, doanh nghiệp trên 160 quốc gia. Theo đánh giá sơ bộ của Cục An toàn thông tin, Việt Nam có trên 3.000 máy chủ thư điện tử sử dụng Zimbra đang được công khai trên Internet. Vì vậy, lỗ hổng bảo mật này có độ ảnh hưởng tương đối lớn, có thể dẫn đến các cuộc tấn công diện rộng.
Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của Quý đơn vị, Trung tâm Công nghệ thông tin khuyến nghị Quý đơn vị thực hiện:
1. Rà soát và khắc phục lỗ hổng bảo mật trên máy chủ thư điện tử của Quý đơn vị đặc biệt là lỗ hổng nói trên. Quý đơn vị nên cập nhật, nâng cấp lên phiên bản Zimbra mới nhất để khắc phục lỗ hổng bảo mật nói trên và các lỗ hổng bảo mật mới phát hiện khác.
2. Rà soát lại toàn bộ máy chủ thư điện tử và hệ thống liên quan để phát hiện và loại bỏ các tập tin độc hại có thể do đối tượng tấn công đã đưa lên hệ thống.
Trong trường hợp cần thiết, Quý đơn vị liên hệ đầu mối hỗ trợ của Trung tâm Công nghệ thông tin: Phòng Kỹ thuật hạ tầng, điện thoại 024.39439060, thư điện tử: phongktht@most.gov.vn.
Trân trọng./.
Tệp đính kèm: Công văn số 223/TTCNTT-KTHT