Cảnh báo: Lỗ hổng nguy hiểm Zerologon

Mức cảnh báo: Nguy hiểm

Zerologon là lỗ hổng leo thang đặc quyền nguy hiểm nhắm vào máy chủ Domain Controller được sử dụng tại hầu hết các hệ thống mạng các tổ chức, doanh nghiệp lớn tại Việt Nam. Khai thác thành công, hacker có thể chiếm quyền kiểm soát tất cả các tài khoản trong hệ thống, kể cả tài khoản quản trị.

Bkav cảnh báo hầu hết các hệ thống mạng triển khai DC đều tồn tại lỗ hổng này. Với 50% số máy chủ sử dụng hệ điều hành Windows Server, đây sẽ là nguy cơ rất lớn đối với các hệ thống mạng không chỉ ở Việt Nam mà trên cả thế giới. Theo ghi nhận của Bkav, đã có doanh nghiệp Việt Nam là nạn nhân. Tin tặc đã xâm nhập thành công vào hệ thống và kiểm soát toàn bộ tài khoản người dùng của doanh nghiệp này.

Do tính chất đặc biệt nguy hiểm của lỗ hổng, các quản trị cần khẩn trương rà soát và cập nhật bản vá cho hệ thống của mình, có thể kiểm tra nhanh hệ thống và hướng dẫn vá lỗ hổng bằng công cụ miễn phí Zerologon Scan tại địa chỉ WhiteHat.vn/ZerologonScan. Riêng các hệ thống đang triển khai giải pháp Trung tâm giám sát, điều hành an ninh mạng eEye SOC sẽ được tự động bảo vệ trước các cuộc tấn công bằng Zerologon.

Bkav

Bạn có thể tìm hiểu thêm các mức cảnh báo

Xuất hiện các lỗ hổng Zero-day trên các hệ điều hành, phần mềm phổ biến trên toàn cầu.

Xuất hiện các virus có tốc độ lây lan nhanh chóng, nguy hiểm trên phạm vi toàn cầu (Ví dụ: Code Red, Blaster, Conficker…).

Xuất hiện các cuộc tấn công nguy hiểm của hacker tại Việt Nam hoặc trên toàn cầu (Ví dụ: tấn công DDoS vào các website của chính phủ Mỹ, Hàn Quốc…).

Các lỗ hổng nguy hiểm đã có bản vá, nhưng vẫn đang bị khai thác ở quy mô rộng.

Việc lây lan, phát tán virus cũng như các cuộc tấn công mạng xảy ra trong những cộng đồng, khu vực cụ thể và đủ lớn (Ví dụ: trên toàn Việt Nam, hoặc khu vực Đông Nam Á).

Xuất hiện loại virus sử dụng công nghệ mới khiến cho các hệ thống phòng thủ chưa sẵn sàng, các phần mềm chưa có biện pháp xử lý, gây ảnh hưởng tới người sử dụng, hoặc các cơ quan doanh nghiệp (Ví dụ: trojan nghe lén qua Skype, virus lây nhiễm vào trình biên dịch của Delphi…).

Các lỗ hổng đã có bản vá và đang bị khai thác ở quy mô hẹp.

Xuất hiện các cuộc tấn công mạng hoặc virus lây lan trên phạm vi hẹp.

Không có dấu hiệu của các cuộc tấn công hay lây lan của các virus trên toàn cầu.

Các hệ thống mạng hoạt động bình thường.