Kính gửi Quý khách hàng,

Trước hết, Công Ty Cổ Phần Công Nghệ TADU xin chân thành cảm ơn Quý khách đã tin tưởng và sử dụng dịch vụ chứng chỉ bảo mật SSL của chúng tôi trong suốt thời gian qua.

Nhằm nâng cao tiêu chuẩn an toàn thông tin và bảo vệ website của Quý khách trước các mối đe dọa an ninh mạng ngày càng tinh vi, chúng tôi xin thông báo về việc cập nhật quy định liên quan đến thời hạn hiệu lực của chứng chỉ SSL, theo tiêu chuẩn quốc tế mới nhất.

Nguồn:
Certificate Expiration Risk: 200 Day Validity Starts March 15 | Sectigo® Official
Shorter Certificate Lifecycles FAQ – Knowledge Base

1. Nội dung thay đổi

Theo các quy định bảo mật mới, thời hạn tối đa của các chứng chỉ SSL được rút ngắn để tăng cường khả năng chống lại các cuộc tấn công mã hóa. Quy định này sẽ chính thức áp dụng từ ngày 24/02/2026.

Cụ thể:

• Thời hạn gói dịch vụ: Quý khách vẫn đăng ký và thanh toán chứng chỉ SSL theo gói 01 năm (365 ngày).
• Chu kỳ cấp lại: Sau mỗi chu kỳ 200 ngày sử dụng, chứng chỉ SSL cần được cấp lại (re-issue) để cập nhật các khóa mã hóa mới nhất.

2. Giải pháp và Chi phí

Chúng tôi cam kết đảm bảo quyền lợi tốt nhất cho Quý khách trong quá trình chuyển đổi này:

• Chi phí: Thủ tục cấp lại chứng chỉ sau mỗi 200 ngày được thực hiện hoàn toàn MIỄN PHÍ trong suốt thời hạn gói 1 năm.
• Hoạt động website: Việc cấp lại không làm gián đoạn hoạt động của website nếu được thực hiện đúng hạn.

3. Quy trình phối hợp

Để đảm bảo chứng chỉ luôn hiệu lực và website không bị trình duyệt cảnh báo “Không an toàn”, chúng tôi đề nghị Quý khách phối hợp theo quy trình sau:

1. Chủ động theo dõi: Quý khách vui lòng lưu ý thời gian sử dụng chứng chỉ (đánh dấu mốc 200 ngày kể từ ngày cài đặt lần đầu).
2. Yêu cầu hỗ trợ: Khi đến hạn 200 ngày, Quý khách vui lòng chủ động liên hệ với bộ phận kỹ thuật của chúng tôi qua Hotline hoặc Email hỗ trợ để yêu cầu thực hiện thủ tục cấp lại.

Đội ngũ kỹ thuật của chúng tôi đã sẵn sàng để hỗ trợ Quý khách hoàn tất các thủ tục này một cách nhanh chóng và chính xác nhất.

Nếu có bất kỳ thắc mắc nào, xin vui lòng liên hệ với chúng tôi để được giải đáp chi tiết.

● Hotline: 18006980 nhấn phím 2
● Email: kythuat@tadu.vn
● Ticket: https://id.tadu.cloud/

Trân Trọng Cảm Ơn Quý Khách !

Kính chào Quý Khách ,
Cảm ơn Quý khách đã tin tưởng và đồng hành cùng TADU trong suốt thời gian vừa qua.
Một năm nữa lại trôi qua, TADU vô cùng tự hào khi nhận được nhiều sự tin tưởng ủng hộ của
Quý Khách trong suốt 8 năm hoạt động, đó chính là thành công lớn nhất đồng thời là động lực
để TADU ngày càng cố gắng đổi mới trong tương lai.
Bước sang năm mới 2024, TADU hy vọng tiếp tục nhận được sự tin tưởng từ Quý Khách. Nhân
dịp năm mới sắp đến, TADU xin trân trọng thông báo kế hoạch nghỉ Tết Nguyên Đán năm 2024, chi tiết như sau:
● Số ngày nghỉ: 07 ngày.
● Thời gian nghỉ: 08/02/2024 (29/12 âm lịch) đến hết ngày 14/02/2024 (mùng 5 âm lịch).
● Thời gian đi làm lại: 15/02/2024 (mùng 6 âm lịch).
Lưu ý:
Bộ phận kỹ thuật vẫn hỗ trợ khách hàng 24/7/365, Quý Khách hàng/Quý Đối tác có thể
liên hệ theo thông tin sau:
● Hotline: 18006980 nhấn phím 2
● Email: kythuat@tadu.vn
● Ticket: https://id.tadu.cloud/
Do việc nghỉ lễ Tết Nguyên Đán kéo dài, vì vậy đối với các dịch vụ sắp hết hạn trong thời gian từ ngày hôm nay cho đến ngày 13/02/2024 Quý khách vui lòng sắp xếp thanh toán gia hạn trước ngày 07/02/2024 để tránh gián đoạn dịch vụ và trở ngại trong thủ tục thanh toán cuối/đầu năm.
Trong trường hợp Quý khách thực hiện việc thanh toán trùng với thời gian nghỉ lễ, Quý khách
vui lòng thực hiện thanh toán thông qua quét mã QR, chuyển khoản nhập thông tin đúng số hóa đơn hoặc thanh toán qua các cổng Online như: Thanh toán qua thẻ ATM– Việt Nam Banking Only, Thanh toán bằng thẻ tín dụng, Paypal/Credit Card. Quý khách có tham khảo hướng dẫn tại đây.
Một lần nữa, cảm ơn Quý Khách đã đồng hành cùng TADU. Kính chúc Quý khách và gia đình
một năm mới nhiều sức khỏe, thành công, mọi điều như ý.
Trân trọng,

Cảm ơn Quý khách đã sử dụng dịch vụ của Công Ty Cổ Phần Công Nghệ TADU. Chúng tôi xin gửi đến Quý khách một số thông tin liên quan đến chính sách và dịch vụ đối với Đại Lý Thương Hiệu Riêng:

• TADU sẽ ngưng hỗ trợ dịch vụ Đại Lý Thương Hiệu Riêng. (Các dịch vụ liên kết API, Plugins của Thương Hiệu Riêng, các hỗ trợ kỹ thuật liên quan đến cấu hình Thương Hiệu Riêng).
• Thời gian áp dụng: 01/01/2024
• Shutdown hệ thống Thương Hiệu Riêng Cũ vào ngày: 31/12/2024

Sau thời gian này, Quý khách có thể truy cập https://id.tadu.cloud để quản trị những dịch vụ cũ.

Để nhằm mục đích hỗ trợ tốt hơn và chính xác các dịch vụ đang cung cấp cho khách hàng và đại lý của TADU.

Mọi chi tiết và thắc mắc liên quan đến vấn đề trên, quý khách có thể liên hệ thêm với kinh doanh để được hỗ trợ giải đáp.

Hotline: 18006980 nhánh 1

Cảm ơn sự hợp tác của Quý khách.

Trân trọng !

– Các lỗ hổng đã được định danh với các mã lỗi là: CVE-2022-41040 và CVE-2022-41082

– Mức độ đánh giá về về lỗ hổng: nghiêm trọng

Tổng quan

Microsoft đang điều tra hai lỗ hổng zero-day được báo cáo ảnh hưởng đến các phiên bản của Microsoft Exchange Server bao gồm: Exchange Server 2013, Exchange Server 2016 và Exchange Server 2019.

• Mã lỗi đầu tiên, được xác định là CVE-2022-41040 là lỗ hổng truy vấn yêu cầu phía máy chủ- Server-Side Request Forgery (SSRF). Là một kiểu khai thác trong đó kẻ tấn công lạm dụng chức năng của máy chủ khiến máy chủ truy cập hoặc thao túng thông tin, cho phép kẻ tấn công thực hiện ở phía máy chủ các yêu cầu (request) đến các domain tùy ý của kẻ tấn công.
• Thứ hai được xác định là CVE-2022-41082 , cho phép thực thi mã từ xa – Remote Code Execution (RCE) khi kẻ tấn công có thể truy cập vào được PowerShell (là một chương trình quản lý cấu hình và tự động hóa tác vụ của Microsoft, bao gồm một trình bao dòng lệnh và ngôn ngữ kịch bản liên quan), từ đó kẻ tấn công có thể thực thi các mã tùy ý và chạy bất kỳ tập lệnh nào trên máy mục tiêu.

CVE-2022-41040 có thể cho phép kẻ tấn công đã xác thực kích hoạt CVE-2022-41082 từ xa. Tuy nhiên, cần có quyền truy cập được xác thực vào Exchange Server dễ bị tấn công để khai thác thành công lỗ hổng và chúng có thể được sử dụng riêng biệt.

Các phần mềm Microsoft Defender Antivirus và Microsoft Defender cho Endpoint đã phát hiện phần mềm độc hại và hoạt động liên quan đến các cuộc tấn công này. Microsoft sẽ tiếp tục theo dõi các mối đe dọa lợi dụng các lỗ hỏng này và thực hiện các hành động ứng phó cần thiết để bảo vệ khách hàng của mình.

Cho đến thời điểm hiện tại Microsoft vẫn chưa phát hành bản vá lỗi, hiện phía Microsoft vẫn đang tích cực làm việc để cố gắng đưa ra bản vá lỗi.

Phân tích hoạt động tấn công

MSTIC đã quan sát hoạt động liên quan đến một nhóm hoạt động duy nhất và đơn lẻ vào tháng 8 năm 2022, nhóm này đã đạt được quyền truy cập ban đầu vào máy chủ Exchange bị xâm phạm bằng cách liên kết CVE-2022-41040 và CVE-2022-41082 trong một số lượng nhỏ các cuộc tấn công có chủ đích. Các cuộc tấn công này đã cài đặt trình bao web Chopper shell lên hệ thống mục tiêu tấn công để thực thi mã từ xa và chiếm quyền điều khiển bàn phím của người dùng (hands-on-keyboard), những kẻ tấn công đã sử dụng lỗ hổng để thực hiện truy cập vào Active Directory và xâm nhập dữ liệu của người dùng. Microsoft đã nhận thấy có ít hơn 10 tổ chức trên toàn cầu bị dính vào cuộc tấn công này. 

Dấu hiệu nhận biết khi bị tấn công

Gói tin tin tặc sử dụng để khai thác lỗ hổng có các dấu hiệu sau:
• Truy vấn HTTP phương thức POST
• Truy vấn đến endpoint “/autodiscover/autodiscover.json”
• Có thể chứa chuỗi ” Powershell”

Rule Suricata:

alert http any any -> any any (msg:"Detecting Exploit 0-day Exchange Exploit"; flow:to_server; content:"POST";
http_method; content:"/autodiscover/autodiscover.json"; startswith; http_uri; content:"Powershell"; http_uri;
classtype:web-application-attack; sid:20224344; rev:1;)

Các biên pháp để hạn chế tấn công

Hiện tại phía Microsoft vẫn chưa phát hành bản vá cho lỗ hỏng này, tuy nhiên để hạn chế được cuộc tấn công thì người dùng có thể thực hiện các biện pháp bên dưới để bảo vệ cho hệ thống của mình.

– Khách hàng của Exchange Online không cần phải thực hiện bất kỳ hành động nào trong các hướng dẫn này.

– Các biện pháp này dành cho các khách hàng sử dụng Exchange Server: để đảm bảo an toàn đầu tiên người dùng tắt kết nối từ xa vào Powershell trên Exchange Server, sử dụng URL Rewrite trên Internet Information Service Manager (IIS) thêm rule chặn các truy vấn khai thác lỗ hỏng.

Các bước để thêm quy tắc (rule)

– Mở trình quản lý IIS. 
– Nhấp chọn Default Web Site.
– Trong chế độ xem các tính năng, nhấp chọn vào URL Rewrite.

– Trong ngăn Tác vụ (Actions) ở phía bên phải, hãy nhấp vào Thêm quy tắc (Add Rules(s)…)  

– Chọn Request blocking và nhấp vào OK. 

– Thêm chuỗi .*autodiscover\.json.*\@.*Powershell.* vào Pattern (URL Path).
– Chọn Regular Expression trong Using .
– Chọn Abort Request trong How to block và sau đó bấm OK.

– Mở rộng quy tắc và chọn quy tắc có mẫu: (?=.*autodiscover)(?=.*powershell) và nhấp vào Chỉnh sửa trong Conditions. 

– Thay đổi Condition input từ {URL} thành {UrlDecode:{REQUEST_URI}} và sau đó nhấp vào OK. 

Công cụ hỗ trợ xác nhận cấu hình thành công máy chủ để ngăn chặn tấn công:
• https://github.com/VNCERT-CC/0dayex-checker/releases

Phát hiện tấn công:
Công cụ hỗ trợ phát hiện dấu hiệu hệ thống đã bị xâm nhập:
• https://github.com/ncsgroupvn/NCSE0Scanner/releases

Trân trọng cảm ơn!

Đội ngũ Tadu.Cloud thực hiện

Truy cập ngay Tadu.Cloud để được tư vấn và hỗ trợ tất cả các dịch vụ liên quan tới ứng dụng Tadu Cloud.

Chúc quý khách hàng và độc giả thành công. TADU trân trọng!

————————————————————

CÔNG TY CỔ PHẦN CÔNG NGHỆ TADU

>>> Chương trình khuyến mãi mới nhất: Tadu ra mắt sản phẩm mới Cloud Server Pro

Hotline: 1800 6980

Trụ sở chính: Số 05 Đồng Nai, Phường 2, Quận Tân Bình, TP. HCM

Tel: 028.7300.2069

Fanpage: Tadu.cloud

Đây là giải đấu do Công ty Tadu tổ chức nhằm tạo ra một sân chơi lành mạnh, bổ ích, khơi dậy tinh thần thể thao, rèn luyện sức khỏe nhân viên và tăng cường giao lưu giữa các doanh nghiệp với nhau.

Tham gia trận bóng đá, Giám đốc Nguyễn Đức Dũng bày tỏ: “Giải đấu được tổ chức lần đầu tiên với mong muốn giao lưu và tạo sân chơi nhiệt huyết với tinh thần đoàn kết với bầu không khí tuyệt vời. Tinh thần của các đội bóng rất nhiệt tình, hăng hái. Hy vọng, các trận đấu sẽ diễn ra tốt đẹp và Hội thao ở các mùa sau sẽ càng thành công”.

Ngay sau lễ khai mạc, là các trận mở màn của đội Nữ và Nam giữa Đại lý Thuế và Công Nghệ 4.0.

Các trận đấu đầu tiên giữa các đội nam đã diễn ra hết sức hấp dẫn, sôi nổi và không kém phần kịch tính là không khí của trận đấu giao lưu bóng đá vừa qua với tinh thần thể thao đầy nhiệt huyết, thi đấu tích cực.

Chung cuộc tỷ số đội nam 7-6, nghiêng về phía đội Đại Lý Thuế. Tuy nhiên, đội nữ đã mang về cho Công Nghệ 4.0 với tỷ số 2-0. Mặc dù vậy, trận giao hữu đã để lại dư âm là những tiếng cười, bầu không khí vui vẻ của 2 đội bóng cùng và hòa chung đó là tình đoàn kết của tập thể Nhân viên giữa 2 đơn vị.

Sau trận đấu giải kết thúc, ban giám đốc công ty còn tổ chức Team Building cho toàn thể nhân viên với những hoạt động tập thể. Các trò chơi tập thể như: Ngậm ống hút chuyền thun, Đập bóng bằng mông,…

Kết thúc Hội thao giao lưu bóng đá giữa Đại Lý Thuế và Công Nghệ 4.0, Ban tổ chức đã trao Cúp và phần thưởng cho các đội đạt ngôi vô địch bóng đá nam và bóng đá nữ và giải tinh thần đồng đội. Ban tổ chức cũng trao thưởng và cup cho các đội và vận động viên xuất sắc tham gia giải.

Sau trận đấu giao lưu này, ngoài sự quan tâm của Ban tổ chức Tadu, Tấn Ngọc và Atax và đặc biệt là sự cổ vũ nhiệt tình của toàn thể nhân viên của các công ty. Qua đó, nhận thấy toàn thể Nhân viên đã có những phút giây vui chơi, sôi nổi tạo tinh thần thoải mái sau những giờ làm việc căng thẳng. Sau trận giao lưu này ba đơn vị sẽ luôn nâng cao tinh thần đoàn kết, giao lưu và gắn bó với nhau hơn nữa trong sân chơi tinh thần và đặc biệt là trong công việc.

Đội ngũ Tadu Cloud xin chân thành cảm ơn!