Việt Nam vươn mình trong kỷ nguyên mới
Logo
Đăng ký ấn phẩm|Đăng nhập

Doanh nghiệp cần cẩn trọng trước lỗ hổng bảo mật Zerologon

Kinhtedothi - Công ty Bkav vừa phát đi cảnh báo về nguy cơ tấn công vào hệ thống mạng của các tổ chức, doanh nghiệp thông qua lỗ hổng Zerologon.
Theo các chuyên gia an ninh mạng từ Bkav, Zerologon là lỗ hổng leo thang đặc quyền nguy hiểm nhắm vào máy chủ Domain Controller (máy chủ điều khiển của hệ thống) được sử dụng tại hầu hết hệ thống mạng của các tổ chức, doanh nghiệp lớn tại Việt Nam.
 Doanh nghiệp cần cẩn trọng trước lỗ hổng bảo mật Zerologon. Ảnh minh họa
Khai thác thành công, hacker có thể chiếm quyền kiểm soát tất cả tài khoản trong hệ thống, kể cả tài khoản quản trị. Theo ghi nhận của Bkav, đã có doanh nghiệp Việt Nam là nạn nhân.
Với mã lỗi “CVE-2020-1472”, lỗ hổng Zerologon có điểm CVSS (thang độ tiêu chuẩn về mức độ nghiêm trọng của lỗ hổng phần mềm) đạt mức tối đa 10/10, cho phép hacker chiếm quyền điều khiển máy chủ Domain Controller và quyền quản trị dịch vụ Domain Controller mà không cần thông tin đăng nhập.
Quá trình khai thác của hacker được thực hiện bằng cách gửi một số lượng lớn các yêu cầu xác thực đến máy chủ Domain Controller thông qua giao thức NetLogon (giao thức xác thực đăng nhập từ xa của quản trị), với thông tin đăng nhập chỉ chứa các giá trị bằng 0 (Zero). Xác thực sẽ thành công nếu server chọn được khóa ngẫu nhiên phù hợp. Xác suất khóa này được chọn là 1/256.
Kịch bản tấn công thực tế sẽ bao gồm hai bước. Bước đầu, hacker tấn công chiếm quyền điều khiển một máy tính hoặc server có kết nối đến máy chủ DC, đó có thể là máy chủ VPN, máy tính người dùng, máy chủ web... Từ máy tính đã bị chiếm quyền điều khiển này, hacker tấn công vào server Domain Controller thông qua khai thác lỗ hổng Zerologon.
Đáng chú ý, chuyên gia Bkav cho biết thêm, Việt Nam đã có nạn nhân đầu tiên của chiến dịch tấn công qua lỗ hổng bảo mật Zerologon. Tin tặc xâm nhập thành công vào hệ thống và kiểm soát toàn bộ tài khoản người dùng của doanh nghiệp tài chính này. Sau khi được phát hiện, sự cố đã được lực lượng chuyên môn hỗ trợ xử lý, khắc phục.
Các chuyên gia khuyến cáo quản trị viên hệ thống cần khẩn trương rà soát và cập nhật bản vá cho hệ thống mạng của đơn vị mình.
Đọc nhiều
HỎI ĐÁP THÔNG MINH

CẢM NHẬN CỦA BẠN VỀ BÀI VIẾT NÀY

  • Rất hay
  • Thích
  • Giải trí
  • Cần cải thiện

BÌNH LUẬN (0)

Đừng bỏ lỡ
Lào Cai gỡ vướng trong công tác giải phóng mặt bằng Dự án đường dây 500kV

Lào Cai gỡ vướng trong công tác giải phóng mặt bằng Dự án đường dây 500kV

04 Jul, 08:56 PM

Kinhtedothi- Mặc dù các phương án bồi thường và tái định cư đã được phê duyệt, nhưng đến đầu tháng 7/2025, nhiều địa phương vẫn chưa hoàn tất việc chi trả và thu hồi đất cho Dự án đường dây 500kV Lào Cai – Vĩnh Yên. Lãnh đạo tỉnh yêu cầu khẩn trương tháo gỡ những điểm nghẽn, tránh ảnh hưởng đến tiến độ chung.

Sẽ vinh danh 20 gương thanh niên sống đẹp tiêu biểu năm 2025

Sẽ vinh danh 20 gương thanh niên sống đẹp tiêu biểu năm 2025

04 Jul, 02:25 PM

Kinhtedothi - Giải thưởng Thanh niên sống đẹp năm 2025 sẽ tuyên dương 20 gương thanh niên tiêu biểu trên các lĩnh vực. Các cá nhân được nhận giải thưởng “Thanh niên sống đẹp” là những người có những hành động đẹp, tạo sự lan tỏa, truyền năng lượng tích cực cho xã hội, đặc biệt là các bạn trẻ.

Thủ tướng nêu thời hạn với “3 nhiệm vụ lớn”

Thủ tướng nêu thời hạn với “3 nhiệm vụ lớn”

03 Jul, 09:44 PM

Kinhtedothi - Theo thông báo của Văn phòng Chính phủ, Thủ tướng Chính phủ Phạm Minh Chính đã có chỉ đạo cụ thể về tiến độ đối với các công tác: xóa nhà tạm, nhà dột nát trên phạm vi cả nước; các công trình, dự án quan trọng quốc gia, trọng điểm ngành giao thông vận tải; thúc đẩy giải ngân vốn đầu tư công năm 2025.

Tin mới
VIDEO
Tin Tài Trợ