Phát hiện lỗ hổng Zerologon đe dọa hệ thống mạng nhiều doanh nghiệp tại Việt Nam

16:10:00 23/10/2020

THCL - Công ty Bkav vừa phát đi cảnh báo về nguy cơ tấn công vào hệ thống mạng của các tổ chức, doanh nghiệp thông qua lỗ hổng Zerologon.

Ảnh minh họaẢnh minh họa

Theo các chuyên gia an ninh mạng từ Công ty Bkav, Zerologon là lỗ hổng leo thang đặc quyền nguy hiểm nhắm vào máy chủ Domain Controller (máy chủ điều khiển của hệ thống) được sử dụng tại hầu hết hệ thống mạng của các tổ chức, doanh nghiệp lớn tại Việt Nam.

Khi khai thác thành công lỗ hổng, hacker có thể chiếm quyền kiểm soát tất cả tài khoản trong hệ thống, kể cả tài khoản quản trị. Theo ghi nhận của Bkav, đã có doanh nghiệp Việt Nam là nạn nhân.

Với mã lỗi “CVE-2020-1472”, lỗ hổng Zerologon có điểm CVSS (thang độ tiêu chuẩn về mức độ nghiêm trọng của lỗ hổng phần mềm) đạt mức tối đa 10/10, cho phép hacker chiếm quyền điều khiển máy chủ Domain Controller và quyền quản trị dịch vụ Domain Controller mà không cần thông tin đăng nhập.

Kịch bản tấn công thực tế sẽ bao gồm hai bước. Bước đầu, hacker tấn công chiếm quyền điều khiển một máy tính hoặc server có kết nối đến máy chủ DC, đó có thể là máy chủ VPN, máy tính người dùng, máy chủ web... Từ máy tính đã bị chiếm quyền điều khiển này, hacker tấn công vào server Domain Controller thông qua khai thác lỗ hổng Zerologon.

Các chuyên gia khuyến cáo quản trị viên hệ thống cần khẩn trương rà soát và cập nhật bản vá cho hệ thống mạng của đơn vị mình.

Trang Nguyễn

Hà Nội: “Rục rịch” khởi động thị trường mùa Giáng Sinh 2020

 

 

 

 

 

 

  

  

 

  

 

TÂN HOÀNG MINH GROUP
Tập đoàn Sun Group
Ngân hàng SHB
https://gavi.com.vn/
Tập Đoàn Vingroup
Tập Đoàn Bảo Việt
Công ty cổ phần nhựa thiếu niên tiền phong
Ngân hàng thương mại cổ phần Công Thương Việt Nam
Ngân hàng Đầu tư và Phát triển Việt Nam
mobifone
Tập đoàn Tân Á Đại Thành