Mục lục bài viết || Contents of the article

    Lỗ hổng ZeroLogon đang trở thành cơn ác mộng với các tổ chức, doanh nghiệp khi chúng cho phép tin tặc dễ dàng thay đổi mật khẩu của mọi máy tính và chiếm được quyền kiểm soát toàn bộ hệ thống mạng.

    Mức độ nguy hiểm của lỗ hổng ZeroLogon

    Cuối tháng 9 vừa qua, Cục An toàn thông tin đã đưa ra cảnh báo về nguy cơ tấn công mạng qua lỗ hổng CVE-2020-1472 (còn được gọi là lỗ hổng ZeroLogon) trên các máy chủ Domain Controller. Khi khai thác thành công lỗ hổng ZeroLogon, tin tặc có thể thay đổi mật khẩu của máy tính bất kỳ trong Active Directory, bao gồm cả máy chủ Domain Controller. Điều này giúp tin tặc chiếm được quyền kiểm soát toàn bộ hệ thống mạng.

    Theo thang độ nguy hiểm của CVSS3, ZeroLogon đạt mức tối đa 10/10. Microsoft cho biết, tin tặc đang ráo riết khai thác lỗ hổng ZeroLogon. Việc này đã chính thức trở thành cơn ác mộng với các tổ chức, doanh nghiệp.

    Lỗ hổng ZeroLogon có thể ảnh hưởng đến nhiều tổ chức, doanh nghiệp Việt Nam, đặc biệt là cơ quan nhà nước, tập đoàn, ngân hàng, doanh nghiệp lớn do phần lớn các đơn vị này đều triển khai mô hình mạng có sử dụng máy chủ Domain Controller để dễ quản lý. 

    Vì vậy, SecurityBox khuyến cáo các tổ chức, doanh nghiệp nên cập nhật ngay bản vá Patch Tuesday do Microsoft phát hành vào tháng 8/2020 để bước đầu khắc phục lỗ hổng ZeroLogon. Bản vá đầy đủ cho lỗ hổng được Microsoft dự kiến hoàn thành trong Quý 1 năm 2021.

    SecurityBox đã làm gì để giúp doanh nghiệp phòng tránh rủi ro từ lỗ hổng Zerologon?

    Nhận thấy những rủi ro có thể xảy ra do lỗ hổng Zerologon; SecurityBox đã cập nhật lỗ hổng này vào cơ sở dữ liệu để doanh nghiệp có thể phát hiện và xử lý ngay khi mối đe dọa đến gần. Tổ chức, doanh nghiệp hãy rà quét ngay hệ thống với thiết bị SecurityBox để tăng cường bảo vệ an ninh cho đơn vị của mình. 

    Để hiểu rõ hơn về cách thiết bị SecurityBox rà quét lỗ hổng ZeroLogon; doanh nghiệp hãy xem chi tiết trong video bên dưới.

    Nếu doanh nghiệp còn bất cứ thắc mắc gì về vấn đề bảo mật, hãy liên hệ ngay Security Box theo hotline: 0927 118 899 hoặc email: info@securitybox.vn để được giải đáp tận tình nhất!

    Để hiểu hơn giải pháp quản trị nguy cơ an ninh mạng SecurityBox; hãy đăng ký ngay để  nhận gói trải nghiệm miễn phí trong vòng 2 tuần:

    Bài viết liên quan || Related posts

    Bài viết đề xuất || Recommended
    Vì sao website Việt Nam dễ bị tin tặc xâm nhập? Vì sao website Việt Nam dễ bị tin tặc xâm nhập?
    Không chỉ website của doanh nghiệp nhỏ mà ngay cả website của nhiều tổ chức, doanh nghiệp lớn tại Việt Nam cũng đã từng bị xâm nhập. Thực trạng này dẫn...
    Kiến thức | 24/03/2021
    Kinh doanh online: cần đẩy mạnh bảo mật website hơn nữa Kinh doanh online: cần đẩy mạnh bảo mật website hơn nữa
    Một trong những chìa khóa để kinh doanh online thành công là bảo mật website của doanh nghiệp.  1. Lý do doanh nghiệp kinh doanh online cần đẩy mạnh bảo mật...
    Kiến thức | 24/03/2021
    Dịch vụ bảo mật website toàn diện cho mọi doanh nghiệp Dịch vụ bảo mật website toàn diện cho mọi doanh nghiệp
    Bảo mật website hiện đang là yêu cầu cấp thiết với mọi doanh nghiệp. Theo đó, các đơn vị an ninh mạng cũng cho ra đời nhiều dịch vụ bảo mật website đa...
    Tính năng sản phẩm | 23/03/2021

    Địa chỉ: || Address: Tầng 9, số 459 Đội Cấn, Ba Đình, Hà Nội || Floor 9, No. 459 Doi Can, Ba Dinh, Hanoi

    Điện thoại: || Phone number: 092 711 8899

    Email: info@securitybox.vn

    Thông tin tuyển dụng || Recruitment

    Điều khoản sử dụng || Terms of Use