Trang chủ / Doanh nghiệp / Tin tức

Doanh nghiệp cần cẩn trọng trước lỗ hổng bảo mật Zerologon

Hà Thanh 22-10-2020 17:49
Kinhtedothi - Công ty Bkav vừa phát đi cảnh báo về nguy cơ tấn công vào hệ thống mạng của các tổ chức, doanh nghiệp thông qua lỗ hổng Zerologon.
Theo các chuyên gia an ninh mạng từ Bkav, Zerologon là lỗ hổng leo thang đặc quyền nguy hiểm nhắm vào máy chủ Domain Controller (máy chủ điều khiển của hệ thống) được sử dụng tại hầu hết hệ thống mạng của các tổ chức, doanh nghiệp lớn tại Việt Nam.
 Doanh nghiệp cần cẩn trọng trước lỗ hổng bảo mật Zerologon. Ảnh minh họa
Khai thác thành công, hacker có thể chiếm quyền kiểm soát tất cả tài khoản trong hệ thống, kể cả tài khoản quản trị. Theo ghi nhận của Bkav, đã có doanh nghiệp Việt Nam là nạn nhân.
Với mã lỗi “CVE-2020-1472”, lỗ hổng Zerologon có điểm CVSS (thang độ tiêu chuẩn về mức độ nghiêm trọng của lỗ hổng phần mềm) đạt mức tối đa 10/10, cho phép hacker chiếm quyền điều khiển máy chủ Domain Controller và quyền quản trị dịch vụ Domain Controller mà không cần thông tin đăng nhập.
Quá trình khai thác của hacker được thực hiện bằng cách gửi một số lượng lớn các yêu cầu xác thực đến máy chủ Domain Controller thông qua giao thức NetLogon (giao thức xác thực đăng nhập từ xa của quản trị), với thông tin đăng nhập chỉ chứa các giá trị bằng 0 (Zero). Xác thực sẽ thành công nếu server chọn được khóa ngẫu nhiên phù hợp. Xác suất khóa này được chọn là 1/256.
Kịch bản tấn công thực tế sẽ bao gồm hai bước. Bước đầu, hacker tấn công chiếm quyền điều khiển một máy tính hoặc server có kết nối đến máy chủ DC, đó có thể là máy chủ VPN, máy tính người dùng, máy chủ web... Từ máy tính đã bị chiếm quyền điều khiển này, hacker tấn công vào server Domain Controller thông qua khai thác lỗ hổng Zerologon.
Đáng chú ý, chuyên gia Bkav cho biết thêm, Việt Nam đã có nạn nhân đầu tiên của chiến dịch tấn công qua lỗ hổng bảo mật Zerologon. Tin tặc xâm nhập thành công vào hệ thống và kiểm soát toàn bộ tài khoản người dùng của doanh nghiệp tài chính này. Sau khi được phát hiện, sự cố đã được lực lượng chuyên môn hỗ trợ xử lý, khắc phục.
Các chuyên gia khuyến cáo quản trị viên hệ thống cần khẩn trương rà soát và cập nhật bản vá cho hệ thống mạng của đơn vị mình.
TAG: Xuất hiện lỗ hổng bảo mật Zerologon
 
Tin khác
Giảm giá điện, giảm tiền điện đợt 4: Người lao động thụ hưởng là hỗ trợ chính doanh nghiệp
Giảm giá điện, giảm tiền điện đợt 4: Người lao động thụ hưởng là hỗ trợ chính doanh nghiệp
Kinhtedothi - Dịch Covid-19 diễn biến càng phức tạp ảnh hưởng lớn tới mọi mặt kinh tế - xã hội. Trên tinh thần sẻ chia, thực hiện việc giảm giá, giảm tiền điện đợt 4, Tập đoàn Điện lực Việt Nam (EVN) và các đơn vị thành viên triển khai khẩn trương, công khai, minh bạch và đúng đối tượng, góp phần ổn định đời sống người dân. Việc giảm giá này xét về mặt kinh tế là hỗ trợ đối với chính DN sử dụng người lao động bị cách ly, thực hiện giãn cách xã hội do ảnh hưởng của Covid-19.
6 tháng đầu năm: Agribank hoạt động an toàn, hiệu quả, tích cực hỗ trợ khách hàng và nền kinh tế
6 tháng đầu năm: Agribank hoạt động an toàn, hiệu quả, tích cực hỗ trợ khách hàng và nền kinh tế
Kinhtedothi- Trong 6 tháng đầu năm 2021, cùng với các hoạt động kinh doanh cốt lõi đạt những kết quả đáng ghi nhận, Agribank đẩy mạnh hoạt động hỗ trợ khách hàng, nền kinh tế và công tác phòng, chống dịch Covid-19.
Tổng giám đốc SHB từ nhiệm sau hơn 20 năm gắn bó
Tổng giám đốc SHB từ nhiệm sau hơn 20 năm gắn bó
Kinhtedothi- Căn cứ đơn từ nhiệm vì lý do sức khỏe của ông Nguyễn Văn Lê, tại cuộc họp HĐQT thường kỳ ngày 26/7/2021, HĐQT Ngân hàng Sài Gòn – Hà Nội (SHB) đã đồng ý đề xuất xin từ nhiệm chức danh Tổng giám đốc của ông Nguyễn Văn Lê từ ngày 4/8/2021. Ông Lê rời ghế CEO sau gần 23 năm gắn bó và đưa ngân hàng này đạt nhiều thành tựu nổi bật.
'Ông lớn' có giải pháp công nghệ nông nghiệp đột phá tiếp cận thị trường Việt Nam
"Ông lớn" có giải pháp công nghệ nông nghiệp đột phá tiếp cận thị trường Việt Nam
Kinhtedothi - Qua một giai đoạn thử thách, 9 doanh nghiệp trong và ngoài nước có giải pháp công nghệ nông nghiệp đột phá sáng tạo đã được Chương trình Thúc đẩy Đổi mới sáng tạo và Đầu tư trong Công nghệ Nông nghiệp - GRAFT Challenge Vietnam 2021 tuyển chọn để triển khai các hoạt động hỗ trợ tiếp cận thị trường Việt Nam.
CEO trà gai leo SADU: Thành công nhờ lấy khách hàng làm trung tâm
CEO trà gai leo SADU: Thành công nhờ lấy khách hàng làm trung tâm
Kinhtedothi - Sau 5 năm phát triển, thương hiệu trà gai leo SADU của anh Phan Trung Kiên - CEO Công ty Cổ phần Nông nghiệp Công nghệ cao Thăng Long đã xây dựng chỗ đứng vững chắc trên thị trường, được khách hàng tin dùng. Doanh thu trung bình mỗi năm lên tới hàng chục tỷ đồng, tạo công ăn việc làm cho hàng trăm lao động.
 BIDV nhận giải “Ngân hàng lưu ký - giám sát tốt nhất Việt Nam 2021”
BIDV nhận giải “Ngân hàng lưu ký - giám sát tốt nhất Việt Nam 2021”
Kinhtedothi - Ngày 3/8/2021, trong khuôn khổ “Chương trình trao giải trực tuyến về lĩnh vực giao dịch tài chính 2021”, BIDV đã được Tạp chí The Asian Banker vinh danh là “Ngân hàng lưu ký – giám sát tốt nhất Việt Nam năm 2021” (Best Custodian Bank in Vietnam). Đây là lần đầu tiên một ngân hàng Việt Nam được nhận giải thưởng này từ The Asian Banker.
Sau tân Chủ tịch HĐQT, NCB bổ nhiệm thêm nhiều nhiều bóng hồng ở vị trí nhân sự cấp cao
Sau tân Chủ tịch HĐQT, NCB bổ nhiệm thêm nhiều nhiều bóng hồng ở vị trí nhân sự cấp cao
Kinhtedothi- Ngân hàng TMCP Quốc Dân (NCB) vừa công bố quyết định của Hội đồng quản trị (HĐQT) về việc bổ nhiệm nhân sự cấp cao. Theo đó, sau khi bầu Chủ tịch HĐQT Bùi Thị Thanh Hương, NCB có thêm 3 bông hồng vào vị trí nhân sự cao cấp.
Gói hỗ trợ viễn thông 10.000 tỷ đồng: Thiết thực, tức thời
Gói hỗ trợ viễn thông 10.000 tỷ đồng: Thiết thực, tức thời
Kinhtedothi - Đánh giá về gói hỗ trợ 10.000 tỷ đồng mà Bộ Tài chính và Bộ Thông tin và Truyền thông (TT&TT), các doanh nghiệp viễn thông trong nước thực hiện trong 3 tháng, PGS.TS. Ngô Trí Long cho rằng đây gói hỗ trợ này được đưa ra đúng thời điểm và thiết thực trong thời điểm giãn cách xã hội.
Nghĩa tình doanh nghiệp Thủ đô chung tay chống Covid-19
Nghĩa tình doanh nghiệp Thủ đô chung tay chống Covid-19
Kinhtedothi - Hơn 100 triệu đồng bao gồm quà và nhu yếu phẩm sinh hoạt là nghĩa cử cao đẹp được cộng đồng doanh nghiệp, doanh nhân, mạnh thường quân do Hanoisme tổ chức gửi tới những hoàn cảnh khó khăn do ảnh hưởng của Covid-19 trên địa bàn Thủ đô.
Bình Dương: Biwase tặng 150.000 bộ kít xét nghiệm nhanh Covid-19
Bình Dương: Biwase tặng 150.000 bộ kít xét nghiệm nhanh Covid-19
Kinhtedothi - Công ty Biwase đã bàn giao 150.00 bộ kít xét nghiệm cho Ban Chỉ đạo Phòng,, chống dịch Covid-19 tỉnh Bình Dương.
Hà Nội: Doanh nghiệp có trụ sở trong vùng cách ly chậm nộp hồ sơ khai thuế không bị xử phạt
Hà Nội: Doanh nghiệp có trụ sở trong vùng cách ly chậm nộp hồ sơ khai thuế không bị xử phạt
Kinhtedothi- Trường hợp người nộp thuế là tổ chức, cá nhân có trụ sở DN, địa chỉ (thường trú, tạm trú) nằm trong vùng bị cách ly, khu vực bị cách ly theo quyết định, thông báo của cơ quan nhà nước có thẩm quyền do dịch bệnh Covid-19 nếu phát sinh nghĩa vụ nộp hồ sơ khai thuế trong thời gian bị cách ly không thể thực hiện nộp hồ sơ khai thuế theo đúng quy định pháp luật dẫn đến chậm nộp hồ sơ khai thuế thì không bị xử phạt vi phạm hành chính theo quy định.