Vn-Z.vn Ngày 20 tháng 11 năm 2024, Microsoft mới đây
xác nhận bản cập nhật bảo mật Exchange Server phát hành vào tháng 11 nhằm vá lỗ hổng CVE-2024-49040 đã vô tình khiến một số hệ thống email ngừng gửi và nhận thư. Hiện tại, Microsoft đã rút lại bản cập nhật này và khuyến cáo các doanh nghiệp gỡ bỏ bản vá trong khi chờ phiên bản sửa lỗi được phát hành.
Mô tả sự cố và ảnh hưởng
Sự cố xảy ra chủ yếu với các hệ thống sử dụng quy tắc truyền tải tùy chỉnh (Transport Rules) hoặc quy tắc bảo vệ dữ liệu (DLP). Theo Microsoft, các quy tắc này đôi khi bị dừng hoạt động sau khi cài đặt bản vá.
Bản cập nhật bảo mật nhằm vá lỗ hổng CVE-2024-49040, được đánh giá mức độ nguy hiểm 7.5 (theo thang điểm CVSS 3.1). Đây là lỗ hổng cho phép kẻ tấn công giả mạo email trở thành “người gửi hợp lệ,” ảnh hưởng đến các phiên bản Exchange Server 2016 và 2019.
Nguồn gốc lỗ hổng
Lỗ hổng xuất phát từ việc Exchange Server không xác minh đúng tiêu đề P2 FROM trong quá trình truyền email, cho phép các email không tuân thủ chuẩn RFC 5322 vượt qua kiểm tra và hiển thị dưới dạng email hợp lệ trên Microsoft Outlook.
Giải pháp tạm thời
Microsoft khuyến cáo doanh nghiệp nên gỡ bỏ bản vá bảo mật tháng 11 để tránh các sự cố ảnh hưởng đến hoạt động hệ thống email cho đến khi bản sửa lỗi mới được phát hành.
Kế hoạch khắc phục
Do CVE-2024-49040 đã bị khai thác trong thực tế, Microsoft cam kết sẽ nhanh chóng sửa lỗi và phát hành lại bản cập nhật nhằm cân bằng giữa yêu cầu bảo mật và sự ổn định của hệ thống.
Các doanh nghiệp cần theo dõi sát các thông báo chính thức từ Microsoft, cập nhật hệ thống kịp thời và tăng cường các biện pháp bảo vệ email để giảm thiểu rủi ro tiềm ẩn, đảm bảo hoạt động kinh doanh không bị gián đoạn.