Lỗ hổng Zerologon đe dọa hệ thống mạng các tổ chức, doanh nghiệp lớn tại Việt Nam

Bkav vừa đưa ra cảnh báo về lỗ hổng Zerologon khi theo ghi nhận, đã có doanh nghiệp Việt Nam là nạn nhân của tin tặc khai thác lỗi bảo mật này.

Theo Bkav, khi khai thác thành công lỗ hổng Zerologon, hacker có thể chiếm quyền kiểm soát tất cả các tài khoản trong hệ thống, kể cả tài khoản quản trị.

Là lỗ hổng leo thang đặc quyền nguy hiểm nhắm vào máy chủ DC (Domain Controller – máy chủ điều khiển của hệ thống), Zerologon được sử dụng tại hầu hết các hệ thống mạng các tổ chức, doanh nghiệp lớn tại Việt Nam.

Lỗ hổng Zerologon đe dọa hệ thống mạng các tổ chức, doanh nghiệp lớn tại Việt Nam  - Ảnh 1.

Đã có doanh nghiệp bị tin tặc khai thác dựa trên lỗ hổng Zerologon. (Ảnh đồ họa).

Các chuyên gia Bkav phân tích, kịch bản tấn công thực tế sẽ bao gồm hai bước. Bước đầu, tin tặc tấn công chiếm quyền điều khiển một máy tính hoặc server có kết nối đến máy chủ DC, đó có thể là máy chủ VPN, máy tính người dùng, máy chủ web... Từ máy tính đã bị chiếm quyền điều khiển này, hacker tấn công vào server DC thông qua khai thác lỗ hổng Zerologon.

Ghi nhận tại Việt Nam, đã có nạn nhân đầu tiên của chiến dịch tấn công bằng Zerologon. Tin tặc đã xâm nhập thành công vào hệ thống và kiểm soát toàn bộ tài khoản người dùng của doanh nghiệp này.

Do tính chất đặc biệt nguy hiểm của lỗ hổng, các chuyên gia khuyến cáo các quản trị khẩn trương rà soát và cập nhật bản vá cho hệ thống của mình để phòng tránh.

Riêng các hệ thống đang triển khai giải pháp Trung tâm giám sát, điều hành an ninh mạng eEye SOC sẽ được tự động bảo vệ trước các cuộc tấn công bằng Zerologon.

chọn
Cam Ranh đang dồn lực cho sân bay và đường ven biển, chuẩn bị đón loạt bất động sản gần 2 tỷ USD
Giai đoạn đến 2025, khu vực Cam Ranh sẽ mời đầu tư khoảng 9 dự án bất động sản với tổng vốn đầu tư ít nhất hơn 44.000 tỷ đồng. Để đón làn sóng đầu tư này, Khánh Hoà đang tập trung nguồn lực cho các dự án hạ tầng trọng điểm tại Cam Ranh, bao gồm cả nâng cấp sân bay và xây dựng tuyến đường ven biển...