Cảnh báo lỗ hổng Zerologon đe dọa hệ thống mạng doanh nghiệp Việt Nam

4 months ago 18

Tập đoàn công nghệ Bkav hôm 22.10 cảnh báo lỗ hổng Zerologon - lỗ hổng leo thang đặc quyền nguy hiểm nhắm vào máy chủ điều khiển hệ thống (DC), có thể chiếm quyền kiểm soát hệ thống mạng của các tổ chức, doanh nghiệp Việt Nam. 

Nếu khai thác thành công, hacker có thể chiếm quyền kiểm soát tất cả các tài khoản trong hệ thống, kể cả tài khoản quản trị. Theo ghi nhận của Bkav, đã có doanh nghiệp Việt Nam là nạn nhân, tin tặc đã xâm nhập thành công vào hệ thống và kiểm soát toàn bộ tài khoản người dùng của doanh nghiệp này.

Các chuyên gia Bkav phân tích, kịch bản tấn công thực tế sẽ bao gồm hai bước. Đầu tiên, tin tặc chiếm quyền điều khiển một máy tính hoặc server có kết nối đến máy chủ, có thể là máy chủ VPN, máy tính người dùng, máy chủ web... Từ đó, hacker tấn công vào server DC thông qua khai thác lỗ hổng Zerologon.

Ông Nguyễn Văn Cường, trưởng nhóm phân tích Bkav cho biết, về bản chất DC là dịch vụ nền tảng phục vụ cho các hệ thống khác nên ít được quan tâm cập nhật bản vá lỗi. “Điều này đồng nghĩa hầu như các hệ thống triển khai DC đều tồn tại lỗ hổng này. Với 50% số máy chủ sử dụng hệ điều hành Windows Server, đây sẽ là nguy cơ rất lớn đối với các hệ thống mạng không chỉ ở Việt Nam mà trên cả thế giới,” ông Cường phân tích.

Do tính chất đặc biệt nguy hiểm của lỗ hổng, các chuyên gia khuyến cáo các nhà quản trị khẩn trương rà soát và cập nhật bản vá cho hệ thống của mình. Riêng các hệ thống đang triển khai giải pháp trung tâm giám sát, điều hành an ninh mạng eEye SOC sẽ được tự động bảo vệ trước các cuộc tấn công bằng Zerologon. 


Read Entire Article