Cảnh báo tin tặc khai thác lỗ hổng Zerologon

Hạnh Tâm| 01/10/2020 14:16
Theo dõi ICTVietnam trên

Cơ quan an ninh mạng và cơ sở hạ tầng (CISA) của Mỹ đã đưa ra cảnh báo về việc những kẻ tấn công đang nhắm mục tiêu vào một lỗ hổng đã được xử lý mới đây trong giao thức từ xa Netlogon (MS-NRPC) trên Windows của Microsoft.

Lỗ hổng có tên Zerologon, có số hiệu là CVE-2020-1472, đã được vá trong tháng 8/2020. Sang đầu tháng 9, CISA đã đưa ra hướng dẫn khẩn cấp yêu cầu tất cả các cơ quan trong liên bang cài đặt những bản vá trong vòng 3 ngày.

Lỗ hổng cho phép kẻ tấn công không xác thực kết nối tới trình điều khiển tên miền sử dụng Netlogon để chiếm quyền truy nhập của quản trị tên miền.

CISA cảnh báo tin tặc khai thác lỗ hổng Zerologon - Ảnh 1.

Microsoft tiết lộ rằng đã phát hiện thấy những nỗ lực đầu tiên nhắm vào lỗ hổng Zerologon và CISA đã nhanh chóng đưa ra cảnh báo về các cuộc tấn công này.

CISA cho biết: "CISA đã nhận thấy hoạt động khai thác lỗ hổng CVE-2020-1472 trong Microsoft. Một kẻ tấn công từ xa có thể khai thác lỗ hổng này để xâm phạm những trình điều khiển tên miền Active Directory chưa được vá và chiếm được quyền truy nhập tên miền".

CISA một lần nữa nhấn mạnh sự cần thiết phải áp dụng các bản vá đã có, vì điều đó giúp ngăn chặn việc khai thác và thông báo việc cập nhật bản vá có thể giúp các tổ chức xác định được những trình điều khiển tên miền vẫn chưa được vá của Microsoft.

Theo CISA,các quản trị viên cần ngay lập tức vá tất các trình điều khiển tên miền bởi toàn bộ cơ sở hạ tầng vẫn có thể bị tấn công cho đến khi mọi trình điều khiển tên miền được vá.

Tuần trước, CISA đã cảnh báo lỗ hổng được mang tên "ZeroLogon", có số hiệu là CVE-2020-1472, được nhà nghiên cứu bảo mật Tom Tervoort của Secura phát hiện. Lỗ hổng tồn tại do việc sử dụng mã hóa AES-CFB8 không an toàn trong các phiên Netlogon, cho phép các tin tặc từ xa thiết lập một kết nối tới trình điều khiển miền mục tiêu trên giao thức Netlogon Remote Protocol (MS-NRPC).

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Hợp nhất Bộ TT&TT và Bộ KH&CN: Cơ hội và kỳ vọng
    Cùng với một số Bộ ngành, Bộ Thông tin và Truyền thông (TT&TT) hợp nhất với Bộ Khoa học và Công nghệ (KH&CN) với mục tiêu chính của sự hợp nhất này là giảm bớt một số chức năng và nhiệm vụ chung, tiết kiệm, đồng thời thúc đẩy chuyển đổi số (CĐS), phát triển khoa học công nghệ và quản lý báo chí số tốt hơn.
  • Nền tảng để Việt Nam tham vọng thành công trong lĩnh vực công nghiệp bán dẫn
    Công nghiệp bán dẫn là lĩnh vực mang tính chiến lược, đóng vai trò quan trọng trong việc phát triển ngành công nghiệp công nghệ số và AI của Việt Nam. Việc kết nối các chuyên gia, doanh nghiệp và tổ chức quốc tế để xây dựng môi trường đổi mới sáng tạo trong thiết kế vi mạch và ứng dụng thực tiễn là nhiệm vụ then chốt.
  • Những thách thức và rào cản khi doanh nghiệp ứng dụng GenAI
    Mặc dù GenAI mang lại nhiều giá trị, việc ứng dụng công nghệ này vẫn phải đối mặt với một số thách thức lớn.
  • Ako Dhông - Hơi thở buôn làng giữa lòng Ban Mê
    Ako Dhông hiện còn 33 căn nhà dài. Cộng đồng người Ê Đê ở đây đã xây dựng nó trở thành buôn làng du lịch cộng đồng đẹp đẽ và giàu có nhất của người Ê Đê ở Buôn Ma Thuột.
  • Đối ngoại nhân dân góp phần nâng cao vị thế và hình ảnh đất nước
    Đối ngoại nhân dân là một trong ba trụ cột của nền đối ngoại, ngoại giao Việt Nam. Phát huy vai trò là một trụ cột trong nền ngoại giao Việt Nam, từ sau Đại hội XIII của Đảng đến nay, công tác đối ngoại nhân dân đã đạt được nhiều kết quả tích cực, đóng góp quan trọng trong việc triển khai đường lối đối ngoại Đại hội XIII của Đảng.
  • Nhận diện và đấu tranh phản bác quan điểm sai trái, thù địch phủ nhận vai trò lãnh đạo của Đảng
    Nhận diện, đấu tranh, phản bác các quan điểm sai trái của thế lực thù địch về vai trò lãnh đạo, cầm quyền của Đảng Cộng sản Việt Nam là hành động rất cần thiết để củng cố niềm tin của cán bộ, đảng viên và nhân dân; đồng thời trực tiếp bảo vệ vững chắc tư tưởng Đảng.
  • Mối quan hệ đang "nồng ấm" giữa báo chí và chuyển đổi số
    Sự ra đời của công nghệ số đã làm thay đổi sâu sắc ngành báo chí, báo hiệu sự chuyển đổi từ các hình thức truyền thống của báo in và phương tiện phát sóng.
  • Báo chí phát triển cần dựa trên nền tảng đám mây thông minh
    Trung Quốc cũng là một trong số những quốc gia tích cực, điển hình trong việc ứng dụng các công nghệ số mới để đổi mới, phát triển ngành báo chí, truyền thông theo hướng kỹ thuật số, thông minh, chuyên nghiệp hiện đại.
  • Sigma OTT lọt top sản phẩm công nghiệp chủ lực của Hà Nội 2024
    Tối 13/12/2024, UBND TP. Hà Nội đã tổ chức chương trình Vinh danh sản phẩm công nghiệp chủ lực cho 36 sản phẩm của 25 doanh nghiệp, tổ chức. Trong đó, hệ sinh thái cho lĩnh vực media: Sigma OTT của Công ty cổ phần Truyền thông đa phương tiện Thủ Đô (Thủ Đô Multimedia) là 1 trong 3 sản phẩm công nghệ số được vinh danh.
  • Chuyển đổi số với báo chí đa nền tảng và bài toán nhân lực
    Khi báo chí đa nền tảng là xu hướng phát triển tất yếu trong bối cảnh hiện nay, các cơ quan báo chí ngày càng quan tâm đến chất lượng nguồn nhân lực. Gắn chặt hơn với các cơ sở đào tạo uy tín, thậm chí mời sinh viên về tòa soạn để vừa đào tạo, vừa thực hành là những giải pháp mà một số cơ quan báo chí đã áp dụng và cho hiệu quả ban đầu.
Cảnh báo tin tặc khai thác lỗ hổng Zerologon
POWERED BY ONECMS - A PRODUCT OF NEKO