Mục lục bài viết || Contents of the article

    Lỗ hổng ZeroLogon đang trở thành cơn ác mộng với các tổ chức, doanh nghiệp khi chúng cho phép tin tặc dễ dàng thay đổi mật khẩu của mọi máy tính và chiếm được quyền kiểm soát toàn bộ hệ thống mạng.

    Mức độ nguy hiểm của lỗ hổng ZeroLogon

    Cuối tháng 9 vừa qua, Cục An toàn thông tin đã đưa ra cảnh báo về nguy cơ tấn công mạng qua lỗ hổng CVE-2020-1472 (còn được gọi là lỗ hổng ZeroLogon) trên các máy chủ Domain Controller. Khi khai thác thành công lỗ hổng ZeroLogon, tin tặc có thể thay đổi mật khẩu của máy tính bất kỳ trong Active Directory, bao gồm cả máy chủ Domain Controller. Điều này giúp tin tặc chiếm được quyền kiểm soát toàn bộ hệ thống mạng.

    Theo thang độ nguy hiểm của CVSS3, ZeroLogon đạt mức tối đa 10/10. Microsoft cho biết, tin tặc đang ráo riết khai thác lỗ hổng ZeroLogon. Việc này đã chính thức trở thành cơn ác mộng với các tổ chức, doanh nghiệp.

    Lỗ hổng ZeroLogon có thể ảnh hưởng đến nhiều tổ chức, doanh nghiệp Việt Nam, đặc biệt là cơ quan nhà nước, tập đoàn, ngân hàng, doanh nghiệp lớn do phần lớn các đơn vị này đều triển khai mô hình mạng có sử dụng máy chủ Domain Controller để dễ quản lý. 

    Vì vậy, SecurityBox khuyến cáo các tổ chức, doanh nghiệp nên cập nhật ngay bản vá Patch Tuesday do Microsoft phát hành vào tháng 8/2020 để bước đầu khắc phục lỗ hổng ZeroLogon. Bản vá đầy đủ cho lỗ hổng được Microsoft dự kiến hoàn thành trong Quý 1 năm 2021.

    SecurityBox đã làm gì để giúp doanh nghiệp phòng tránh rủi ro từ lỗ hổng Zerologon?

    Nhận thấy những rủi ro có thể xảy ra do lỗ hổng Zerologon; SecurityBox đã cập nhật lỗ hổng này vào cơ sở dữ liệu để doanh nghiệp có thể phát hiện và xử lý ngay khi mối đe dọa đến gần. Tổ chức, doanh nghiệp hãy rà quét ngay hệ thống với thiết bị SecurityBox để tăng cường bảo vệ an ninh cho đơn vị của mình. 

    Để hiểu rõ hơn về cách thiết bị SecurityBox rà quét lỗ hổng ZeroLogon; doanh nghiệp hãy xem chi tiết trong video bên dưới.

    Nếu doanh nghiệp còn bất cứ thắc mắc gì về vấn đề bảo mật, hãy liên hệ ngay Security Box theo hotline: 0927 118 899 hoặc email: info@securitybox.vn để được giải đáp tận tình nhất!

    Để hiểu hơn giải pháp quản trị nguy cơ an ninh mạng SecurityBox; hãy đăng ký ngay để  nhận gói trải nghiệm miễn phí trong vòng 2 tuần:

    Bài viết đề xuất || Recommended
    Chỉ vài ngày sau khi báo điện tử VOV bị tấn công từ chối dịch vụ DDoS, báo điện tử Pháp Luật TP. HCM, báo Thanh Niên, báo Sài Gòn Giải Phóng cũng trở...
    Mã độc là hiểm họa đáng gờm nhất nhắm vào website của doanh nghiệp. Một khi xâm nhập được vào website, mã độc sẽ lấy cắp dữ liệu và làm gián đoạn...
    Kiến thức | 17/06/2021
    Chuyển đổi số mang đến vô vàn cơ hội nhưng cũng tiềm ẩn rất nhiều rủi ro về bảo mật cho doanh nghiệp. Vì vậy, khi số hóa toàn bộ dữ liệu và quy...