Cảnh báo lỗ hổng nguy hiểm trên máy chủ Domain Controller
Phát hiện lỗ hổng đặc biệt nghiêm trọng
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) trực thuộc Cục An toàn thông tin,ảnhbáolỗhổngnguyhiểmtrênmáychủatlético madrid đấu với barcelona Bộ TT&TT cho biết, ngày 15/9, Cục An toàn thông tin đã phát cảnh báo đến các đơn vị chuyên trách CNTT của bộ, ngành, địa phương cùng các tập đoàn, tổng công ty nhà nước, các ngân hàng và tổ chức tài chính về nguy cơ tấn công mạng qua lỗ hổng Zerologon.
Thông tin với các cơ quan, đơn vị, Cục An toàn thông tin cho hay, ngày 11/8 vừa qua, Microsoft đã công bố lỗ hổng CVE-2020-1472 (còn được gọi là Zerologon) trên các máy chủ Domain Controller.
Được đánh giá là lỗ hổng đặc biệt nghiêm trọng, Zerologon ảnh hưởng tới các máy chủ Domain Controller sử dụng Windows Server 2008, 2012, 2016, 2019; Windows Server version 1903, 1909, 2004.
Lỗ hổng cho phép đối tượng thực hiện tấn công leo thang để chiếm quyền quản trị. Domain Controller là máy chủ đóng vai trò trung tâm trong hệ thống mạng triển khai theo mô hình quản lý tập trung, dùng để xác thực và quản lý các máy trạm khác. Khi tấn công được vào máy chủ này thì đối tượng tấn công xem như kiểm soát toàn bộ hệ thống thông tin của tổ chức.
Lỗ hổng Zerologon trên máy chủ Domain Controller cho phép đối tượng thực hiện tấn công leo thang để chiếm quyền quản trị hệ thống. (Ảnh minh họa) |
Theo đánh giá sơ bộ của Cục An toàn thông tin, lỗ hổng này có thể ảnh hưởng đến nhiều cơ quan, tổ chức ở Việt Nam, đặc biệt là cơ quan chính phủ, ngân hàng, tổ chức tài chính, tập đoàn, doanh nghiệp và các công ty lớn, do các đơn vị này đều triển khai mô hình mạng có sử dụng máy chủ Domain Controller để thuận tiện cho công tác quản lý.
Quý 1/2021 mới có bản vá đầy đủ cho lỗ hổng “Zerologon”
Cục An toàn thông tin cho biết thêm, vào đầu tháng 9/2020, qua công tác theo dõi, giám sát an toàn thông tin, Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục đã phát hiện có một số mã khai thác công khai trên Internet. Những mã khai thác này có thể sử dụng để tấn công vào máy chủ Domain Controller qua đó kiểm soát hệ thống thông tin của các cơ quan, tổ chức trong những chiến dịch tấn công nguy hiểm.
Trong khi đó, việc giải quyết lỗ hổng nghiêm trọng “Zerologon” trên máy chủ Domain Controller đang được Microsoft triển khai trong bản phát hành theo 2 giai đoạn.
Cụ thể, theo hướng dẫn của Cục An toàn thông tin, quản trị viên tại cơ quan, tổ chức trước mắt có thể cập nhật ngay bản vá của giai đoạn 1 đã được Microsoft phát hành vào ngày 11/8/2020. Bản vá này cho phép Domain Controller có thể bảo vệ các Windows, ghi lại các sự kiện để phát hiện thiết bị không tuân thủ đang sử dụng các kết nối kênh bảo mật Netlogon dễ bị tấn công.
Tuy nhiên, việc phát hành bản vá đầy đủ cho lỗ hổng này được Microsoft dự kiến đến quý 1/2021 mới hoàn thành.
Đặc biệt, thời điểm hiện tại, một số nhóm chuyên thực hiện tấn công APT có dấu hiệu tận dụng lỗ hổng này để tấn công sâu vào hệ thống thông tin của các cơ quan, tổ chức.
Do đó, để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị mình, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin vừa yêu cầu các cơ quan, đơn vị triển khai quyết liệt một số khuyến nghị.
Các cơ quan, đơn vị được đề nghị kiểm tra, rà soát và có phương án ngăn chặn những nhóm đối tượng tấn công tận dụng lỗ hổng để thực hiện các chiến dịch tấn công APT nguy hiểm.
Đồng thời, tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Đối với các cơ quan, tổ chức có nhân sự kỹ thuật tốt, có thể thử nghiệm xâm nhập vào hệ thống thông qua lỗ hổng này.
Trong trường hợp cần được hướng dẫn, kiểm tra chi tiết về lỗ hổng, Cục An toàn thông tin đề nghị các cơ quan, đơn vị liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) theo số điện thoại 02432091616 và thư điện tử ais@mic.gov.vn.
Vân Anh
Quảng Ninh diễn tập ứng cứu sự cố tấn công mạng vào hệ thống thông tin quan trọng
Qua diễn tập “Ứng cứu sự cố an toàn thông tin mạng tỉnh Quảng Ninh năm 2020”, các cán bộ kỹ thuật, những thành viên đội ứng cứu sự cố của tỉnh đã có thêm kiến thức, kỹ năng để bảo đảm an toàn cho các hệ thống thông tin.
(责任编辑:Thời sự)
- Nhận định, soi kèo Gloria Buzau vs Botosani, 21h00 ngày 4/2: Chủ nhà thắng thế
- Nhận định, soi kèo BG Pathum United với Uthai Thani, 19h00 ngày 15/2: Khó cho chủ nhà
- Quán quân The Voice Việt bị từ chối nhập cảnh vì gương mặt khác biệt
- Nhận định, soi kèo Punjab với Jamshedpur, 21h00 ngày 15/2: Ba điểm ở lại
- Nhận định, soi kèo Istanbul Basaksehir vs Corum, 19h30 ngày 4/2: Tin vào cửa trên
- Ca sĩ Hà Anh Tuấn ủng hộ 3 tỷ cho 'Như chưa hề có cuộc chia ly'
- Tú Dưa lên tiếng Parody 'Duyên mình lỡ' của Huỳnh Lập bị thu tiền bản quyền
- Phương Thanh, Nguyễn Văn Chung hát cổ vũ bác sĩ Đà Nẵng
- Nhận định, soi kèo Bangkok United FC vs Nakhon Ratchasima, 18h00 ngày 2/2: Chiến thắng nhọc nhằn
- Nhận định, soi kèo Delhi FC với Aizawl FC, 15h30 ngày 15/2: Không thể phục thù
- Sân chơi âm nhạc dành cho thiếu nhi
- Nhận định, soi kèo Aluminij với Koper, 23h30 ngày 16/02: Tích lũy điểm số
- Nhận định, soi kèo Al Hudod vs Zakho, 18h30 ngày 4/2: Chủ nhà thất thế
- Tóc Tiên hóa nàng thơ kết hợp cùng Touliver, Binz, Rhymastic
- Nhận định, soi kèo Sporting Lisbon vs Farense, 1h00 ngày 3/2: Đẳng cấp chênh lệch
- Đạo diễn Việt Thanh: Càng áp lực, tôi lại càng hào hứng làm việc
- Sự thực Đức Phúc là đại gia bất động sản và đang yêu đương say đắm?
- Họa sĩ thông tin vụ tranh bị sao chép trái phép trong MV 'Túy họa' của K
- Nhận định, soi kèo Argentinos Juniors vs Platense, 7h30 ngày 4/2: Ưu thế sân nhà
- 'Phù thuỷ âm nhạc' Vũ Nhật Tân qua đời ở tuổi 50 vì ung thư