Trang chủ / Doanh nghiệp / Tin tức

Doanh nghiệp cần cẩn trọng trước lỗ hổng bảo mật Zerologon

Hà Thanh 22-10-2020 17:49
Kinhtedothi - Công ty Bkav vừa phát đi cảnh báo về nguy cơ tấn công vào hệ thống mạng của các tổ chức, doanh nghiệp thông qua lỗ hổng Zerologon.
Theo các chuyên gia an ninh mạng từ Bkav, Zerologon là lỗ hổng leo thang đặc quyền nguy hiểm nhắm vào máy chủ Domain Controller (máy chủ điều khiển của hệ thống) được sử dụng tại hầu hết hệ thống mạng của các tổ chức, doanh nghiệp lớn tại Việt Nam.
 Doanh nghiệp cần cẩn trọng trước lỗ hổng bảo mật Zerologon. Ảnh minh họa
Khai thác thành công, hacker có thể chiếm quyền kiểm soát tất cả tài khoản trong hệ thống, kể cả tài khoản quản trị. Theo ghi nhận của Bkav, đã có doanh nghiệp Việt Nam là nạn nhân.
Với mã lỗi “CVE-2020-1472”, lỗ hổng Zerologon có điểm CVSS (thang độ tiêu chuẩn về mức độ nghiêm trọng của lỗ hổng phần mềm) đạt mức tối đa 10/10, cho phép hacker chiếm quyền điều khiển máy chủ Domain Controller và quyền quản trị dịch vụ Domain Controller mà không cần thông tin đăng nhập.
Quá trình khai thác của hacker được thực hiện bằng cách gửi một số lượng lớn các yêu cầu xác thực đến máy chủ Domain Controller thông qua giao thức NetLogon (giao thức xác thực đăng nhập từ xa của quản trị), với thông tin đăng nhập chỉ chứa các giá trị bằng 0 (Zero). Xác thực sẽ thành công nếu server chọn được khóa ngẫu nhiên phù hợp. Xác suất khóa này được chọn là 1/256.
Kịch bản tấn công thực tế sẽ bao gồm hai bước. Bước đầu, hacker tấn công chiếm quyền điều khiển một máy tính hoặc server có kết nối đến máy chủ DC, đó có thể là máy chủ VPN, máy tính người dùng, máy chủ web... Từ máy tính đã bị chiếm quyền điều khiển này, hacker tấn công vào server Domain Controller thông qua khai thác lỗ hổng Zerologon.
Đáng chú ý, chuyên gia Bkav cho biết thêm, Việt Nam đã có nạn nhân đầu tiên của chiến dịch tấn công qua lỗ hổng bảo mật Zerologon. Tin tặc xâm nhập thành công vào hệ thống và kiểm soát toàn bộ tài khoản người dùng của doanh nghiệp tài chính này. Sau khi được phát hiện, sự cố đã được lực lượng chuyên môn hỗ trợ xử lý, khắc phục.
Các chuyên gia khuyến cáo quản trị viên hệ thống cần khẩn trương rà soát và cập nhật bản vá cho hệ thống mạng của đơn vị mình.
TAG: Xuất hiện lỗ hổng bảo mật Zerologon
 
Tin khác
Khủng hoảng công nghiệp đồ uống
Khủng hoảng công nghiệp đồ uống
Kinhtedothi - Tác động kép của đại dịch Covid-19 và ảnh hưởng của một số cơ chế chính sách, đặc biệt là Nghị định 100/2019/NĐ-CP về quy định xử phạt vi phạm hành chính trong lĩnh vực giao thông đường bộ và đường sắt đã khiến ngành công nghiệp bia, rượu, nước giải khát rơi vào tình trạng khó khăn. Đây là xu hướng vừa đáng mừng vừa đáng lo, tùy theo góc nhìn.
Novaland tiếp tục đồng hành, sẻ chia cùng đồng bào tỉnh Quảng Nam
Novaland tiếp tục đồng hành, sẻ chia cùng đồng bào tỉnh Quảng Nam
Kinhtedothi - Những ngày này, người dân tỉnh Quảng Nam vẫn còn bộn bề nỗi lo để ổn định lại cuộc sống sau bão lũ. Gánh nặng đó đã được san sẻ, niềm tin vào cuộc sống thắp sáng lên khi họ nhận được sự quan tâm, sẻ chia ấm áp qua hàng loạt hoạt động hỗ trợ từ Tập đoàn Novaland.
Tạo dựng đòn bẩy liêm chính trong khởi nghiệp
Tạo dựng đòn bẩy liêm chính trong khởi nghiệp
Kinhtedothi - Nằm trong Chương trình Khởi nghiệp Quốc gia 2020 và dự án “Thúc đẩy môi trường kinh doanh công bằng cho DN mới tại Việt Nam” của Chương trình phát triển Liên Hợp quốc UNDP, với sự tài trợ của Quỹ Thịnh vượng Anh, chiều 28/11, Tạp chí Diễn đàn Doanh nghiệp đã tổ chức Diễn đàn “Tạo dựng đòn bẩy liêm chính trong khởi nghiệp”, tại Trường Đại học Kinh tế Quốc dân, Hà Nội.
Vietcombank được vinh danh là Ngân hàng chuyển đổi số tiêu biểu năm 2020
Vietcombank được vinh danh là Ngân hàng chuyển đổi số tiêu biểu năm 2020
Kinhtedothi - Ngày 26/11/2020, tại thành phố Hồ Chí Minh, Tập đoàn IDG và Hiệp hội Ngân hàng Việt Nam (VNBA) đã phối hợp tổ chức Diễn đàn Ngân hàng Bán lẻ năm 2020. Tại sự kiện, Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank) được vinh danh là “Ngân hàng chuyển đổi số tiêu biểu Việt Nam năm 2020”.
FrieslandCampina Việt Nam tự hào nhận giải thưởng trao quyền cho phụ nữ khu vực Châu Á- Thái Bình Dương
FrieslandCampina Việt Nam tự hào nhận giải thưởng trao quyền cho phụ nữ khu vực Châu Á- Thái Bình Dương
Kinhtedothi - Sáng 26/11, tại Hà Nội, Cơ quan Liên hợp quốc về Bình đẳng giới & Trao quyền cho phụ nữ và Liên minh Châu Âu đã trao Giải thưởng Nguyên tắc trao quyền cho Phụ nữ cho Tập đoàn FrieslandCampina Việt Nam (đơn vị sở hữu thương hiệu sữa Cô Gái Hà Lan, Friso, Fristi, Yomost...) dựa trên các cam kết và thành tích đạt được cụ thể trên hai hạng mục - tối đa số hạng mục được xét trao giải cho một doanh nghiệp: Bình đẳng giới tại nơi làm việc và Bình đẳng giới trên thị trường. Đây là lần đầu tiên Giải thưởng Nguyên tắc trao quyền cho Phụ nữ được tổ chức ở khu vực Châu Á - Thái Bình Dương và FrieslandCampina tự hào là 1 trong 9 Doanh nghiệp tại Việt Nam nhận giải thưởng danh giá này.
Vinamilk là Thương hiệu Quốc gia 12 năm liền, thành công đưa thương hiệu sữa Việt vươn tầm thế giới
Vinamilk là Thương hiệu Quốc gia 12 năm liền, thành công đưa thương hiệu sữa Việt vươn tầm thế giới
Kinhtedothi - Ngày 25/11, tại Hà Nội, Công ty Cổ phần Sữa Việt Nam (Vinamilk) được vinh danh Thương Hiệu Quốc Gia lần thứ 6 liên tiếp.
Hà Thành Garage vượt khó, biến thách thức thành cơ hội
Hà Thành Garage vượt khó, biến thách thức thành cơ hội
Kinhtedothi - Nỗ lực cập nhật công nghệ tạo ra sản phẩm mới nhằm nâng cao chất lượng dịch vụ, CEO Nguyễn Ngọc Hà từng bước gây dựng thương hiệu Hà Thành Garage với “Hệ thống Sửa chữa và chăm sóc ô tô đạt chuẩn” uy tín hàng đầu.
MVV Academy phát triển tầm nhìn và chiến lược khởi nghiệp
MVV Academy phát triển tầm nhìn và chiến lược khởi nghiệp
Kinhtedothi - Trong khuôn khổ TECHFEST VIETNAM 2020, Học viện Doanh nhân MVV (MVV Academy) hợp tác với Bộ KH&CN tổ chức Diễn đàn “Khởi nghiệp đổi mới sáng tạo trong lĩnh vực giải trí - truyền thông”.
Hàng giả, hàng nhái tinh vi tăng 25% so với cùng kỳ
Hàng giả, hàng nhái tinh vi tăng 25% so với cùng kỳ
Kinhtedothi - Tính riêng trong quý III/2020, các lực lượng chức năng đã phát hiện, xử lý 63.110 vụ việc vi phạm; khởi tố 369 vụ với 454 đối tượng (tăng 25% so với cùng kỳ)...
Sun Group nhận giải thưởng đặc biệt tại Vietnam HR Awards 2020
Sun Group nhận giải thưởng đặc biệt tại Vietnam HR Awards 2020
Kinhtedothi - Ngày 25/11, tại Lễ trao giải Vietnam HR Awards lần thứ IV - Phiên bản đặc biệt, Tập đoàn Sun Group đã vinh dự nhận giải thưởng "Doanh nghiệp có ứng biến hiệu quả trong môi trường biến đổi".
Nam A Bank tiếp tục nhận giải thưởng “Ngân hàng tiêu biểu về tín dụng xanh”
Nam A Bank tiếp tục nhận giải thưởng “Ngân hàng tiêu biểu về tín dụng xanh”
Kinhtedothi - Tối ngày 26/11, Nam A Bank được vinh danh là “Ngân hàng tiêu biểu về Tín dụng xanh” năm 2020 tại Lễ trao giải Ngân hàng Việt Nam tiêu biểu 2020 (Vietnam Outstanding Banking Awards 2020). Hoạt động này nằm trong khuôn khổ Diễn đàn Ngân hàng Bán lẻ Việt Nam năm 2020 do Tập đoàn Dữ liệu Quốc tế IDG và Hiệp hội Ngân hàng Việt Nam phối hợp tổ chức.