Lỗ hổng Zerologon đe dọa hệ thống mạng các tổ chức, doanh nghiệp lớn tại Việt Nam

Nguyễn Minh Đạt 21:57 | 22/10/2020
Bkav vừa đưa ra cảnh báo về lỗ hổng Zerologon khi theo ghi nhận, đã có doanh nghiệp Việt Nam là nạn nhân của tin tặc khai thác lỗi bảo mật này.

Theo Bkav, khi khai thác thành công lỗ hổng Zerologon, hacker có thể chiếm quyền kiểm soát tất cả các tài khoản trong hệ thống, kể cả tài khoản quản trị.

Là lỗ hổng leo thang đặc quyền nguy hiểm nhắm vào máy chủ DC (Domain Controller – máy chủ điều khiển của hệ thống), Zerologon được sử dụng tại hầu hết các hệ thống mạng các tổ chức, doanh nghiệp lớn tại Việt Nam.

Lỗ hổng Zerologon đe dọa hệ thống mạng các tổ chức, doanh nghiệp lớn tại Việt Nam - Ảnh 1.

Đã có doanh nghiệp bị tin tặc khai thác dựa trên lỗ hổng Zerologon. (Ảnh đồ họa).

Các chuyên gia Bkav phân tích, kịch bản tấn công thực tế sẽ bao gồm hai bước. Bước đầu, tin tặc tấn công chiếm quyền điều khiển một máy tính hoặc server có kết nối đến máy chủ DC, đó có thể là máy chủ VPN, máy tính người dùng, máy chủ web... Từ máy tính đã bị chiếm quyền điều khiển này, hacker tấn công vào server DC thông qua khai thác lỗ hổng Zerologon.

Ghi nhận tại Việt Nam, đã có nạn nhân đầu tiên của chiến dịch tấn công bằng Zerologon. Tin tặc đã xâm nhập thành công vào hệ thống và kiểm soát toàn bộ tài khoản người dùng của doanh nghiệp này.

Do tính chất đặc biệt nguy hiểm của lỗ hổng, các chuyên gia khuyến cáo các quản trị khẩn trương rà soát và cập nhật bản vá cho hệ thống của mình để phòng tránh.

Riêng các hệ thống đang triển khai giải pháp Trung tâm giám sát, điều hành an ninh mạng eEye SOC sẽ được tự động bảo vệ trước các cuộc tấn công bằng Zerologon.


Diễn đàn Đầu tư Việt Nam 2026 (Vietnam Investment Forum 2026)

Ngày 4/11 tại TP HCM, Diễn đàn Đầu tư Việt Nam (VIF), do Trang TTĐT Tổng hợp VietnamBiz và Việt Nam Mới tổ chức, trở lại với loạt nội dung nóng: “Bức tranh vĩ mô – bất động sản – thị trường tài chính – chứng khoán: Con đường thịnh vượng của Việt Nam”.

Sự kiện quy tụ chuyên gia kinh tế, nhà hoạch định chính sách, lãnh đạo ngân hàng, các quỹ và hàng trăm nhà đầu tư, cùng phân tích triển vọng vĩ mô, chính sách, bất động sản, ngân hàng, tài sản số và chu kỳ mới của chứng khoán.

Trải qua nhiều mùa tổ chức, VIF đã khẳng định vị thế diễn đàn đầu tư số 1 Việt Nam, nơi kết nối tri thức và vốn đầu tư.

Website: https://vietnaminvestmentforum.vn

Tham gia khảo sát "Dự báo của bạn về năm 2026" để có cơ hội nhận vé mời đặc biệt từ Ban Tổ chức.

Đặt vé Early Bird
(giảm giá 30%) Dự báo của bạn
về năm 2026
Theo Doanh Nghiệp & Kinh Doanh Copy link
Link bài gốc

https://doanhnghiepkinhdoanh.doanhnhanvn.vn/lo-hong-zerologon-de-doa-he-thong-mang-cac-to-chuc-doanh-nghiep-lon-tai-viet-nam-4320201022215809124.htm

Tin giờ chót
Công ty của lãnh đạo VTC Telecom làm dự án công nghiệp gần nghìn tỷ ở Ninh Bình Công ty của lãnh đạo VTC Telecom làm dự án công nghiệp gần nghìn tỷ ở Ninh Bình
Dự án 13:24 | 14/10/2025
Đọc nhiều nhất
Thông tin doanh nghiệp
Xem thêm
chọn
Hình ảnh đường rộng 8-10 m hai bên kênh Tham Lương - Bến Cát - rạch Nước Lên sắp đến hẹn thông xe
Hình ảnh đường rộng 8-10 m hai bên kênh Tham Lương - Bến Cát - rạch Nước Lên sắp đến hẹn thông xe
Dự án Xây dựng hạ tầng và cải tạo môi trường kênh Tham Lương - Bến Cát - rạch Nước Lên tại TP HCM có chiều dài 32,7 km. Đây là một trong các dự án cải tạo kênh, rạch quan trọng nhất của TP HCM hiện nay, dự kiến thông xe trong năm nay và hoàn thành toàn bộ vào năm 2026. g 8 - 12 m dọc hai bê
Kỳ vọng loạt dự án giảm ùn tắc khu Nam TP HCM
Kỳ vọng loạt dự án giảm ùn tắc khu Nam TP HCM
Siết vay mua nhiều nhà: Tránh đánh đồng nhóm đầu cơ với người có nhu cầu thực Siết vay mua nhiều nhà: Tránh đánh đồng nhóm đầu cơ với người có nhu cầu thực
Liên kết nổi bật