Qua theo dõi, giám sát an toàn thông tin, Trung tâm Giám sát an toàn không gian mạng quốc gia (thuộc Cục An toàn thông tin) phát hiện đầu tháng 9/2020 có một số mã khai thác công khai trên Internet. Những mã khai thác này có thể sử dụng để tấn công vào máy chủ Domain Controller - máy chủ đóng vai trò trung tâm trong hệ thống mạng triển khai theo mô hình quản lý tập trung, dùng để xác thực và quản lý các máy trạm khác, qua đó kiểm soát hệ thống thông tin của các cơ quan, tổ chức trong các chiến dịch tấn công nguy hiểm. Trong khi đó, việc phát hành bản vá đầy đủ cho lỗ hổng này được Microsoft dự kiến đến quý I/2021 mới hoàn thành.
Lỗ hổng Zerologon gây nguy hiểm cho các tổ chức, doanh nghiệp
Thứ ba, 01/12/2020 10:30
Ngày 15/9/2020, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã thông báo về nguy cơ tấn công vào các cơ quan, tổ chức qua lỗ hổng Zerologon (còn gọi là lỗ hổng CVE-2020-1472) trên các máy chủ Domain Controller.
Trước đó, ngày 11/8/2020, Microsoft đã công bố lỗ hổng CVE-2020-1472 (còn được gọi là Zerologon) trên các máy chủ Domain Controller, cho phép tin tặc tấn công leo thang để chiếm quyền quản trị. Khi tấn công được vào máy chủ này, tin tặc có thể kiểm soát được toàn bộ hệ thống thông tin của tổ chức.
Theo đánh giá sơ bộ, lỗ hổng này có thể ảnh hưởng đến nhiều cơ quan, tổ chức ở Việt Nam, đặc biệt là cơ quan chính phủ, ngân hàng, tổ chức tài chính, tập đoàn, doanh nghiệp và các công ty lớn, do các đơn vị này đều triển khai mô hình mạng có sử dụng máy chủ Domain Controller để thuận tiện cho việc quản lý.
Cục An toàn thông tin yêu cầu các đơn vị trên cần kiểm tra, rà soát và có phương án ngăn chặn các nhóm đối tượng tấn công tận dụng lỗ hổng để thực hiện các chiến dịch tấn công có chủ đích. Đồng thời, tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng.