Bộ KH&CN yêu cầu các đơn vị cảnh giác với lỗ hổng Zerologon

Bộ KH&CN vừa có công văn gửi đến các cơ quan, đơn vị thuộc Bộ để cánh báo về nguy cơ tấn công vào cơ quan, tổ chức qua lỗ hổng Zerologon, yêu cầu rà quét để phát hiện và có phương án xử lý.

Bộ KH&CN yêu cầu các đơn vị cảnh giác với lỗ hổng Zerologon
Bộ KH&CN yêu cầu các đơn vị cảnh giác với lỗ hổng Zerologon. Ảnh: Financialcert 

Công văn của Trung tâm CNTT (Bộ KH&CN) nêu rõ, Cục An toàn thông tin, Bộ TT&TT đã cảnh báo về nguy cơ tấn công vào các cơ quan, tổ chức qua lỗ hổng Zerologon. Theo đó, Microsoft đã công bố lỗ hổng CVE-2020-1472 (còn được gọi là Zerologon) trên các máy chủ Domain Controller cho phép đối tượng thực hiện tấn công leo thang để chiếm quyền quản trị.

Domain Controller là máy chủ đóng vai trò trung tâm trong hệ thống mạng triển khai theo mô hình quản lý tập trung, dùng để xác thực và quản lý các máy trạm khác. Khi tấn công được vào máy chủ này, thì đối tượng tấn công xem như kiểm soát toàn bộ hệ thống thông tin của tổ chức.

Theo đánh giá sơ bộ, lỗ hổng trên có thể ảnh hưởng đến nhiều cơ quan, tổ chức ở Việt Nam, đặc biệt là cơ quan chính phủ, ngân hàng, tổ chức tài chính, tập đoàn, doanh nghiệp và các công ty lớn, do những đơn vị này đều triển khai mô hình mạng có sử dụng máy chủ Domain Controller để thuận tiện cho việc quản lý.

Đầu tháng 9/2020, một số mã khai thác đã được công khai trên Internet. Những mã khai thác này có thể sử dụng để tấn công vào máy chủ Domain Controller qua đó kiểm soát hệ thống thông tin của các cơ quan, tổ chức trong những chiến dịch tấn công nguy hiểm. Trong khi đó đến Quý I năm 2021, Microsoft dự kiến mới phát hành bản vá đầy đủ cho lỗ hổng trên.

 

Hiện tại, một số nhóm chuyên thực hiện tấn công APT có dấu hiệu tận dụng lỗ hổng này để tấn công sâu vào hệ thống thông tin của các cơ quan, tổ chức. Do đó, để đảm bảo an toàn thông tin cho hệ thống thông tin của các đơn vị, Trung tâm CNTT yêu cầu quyết liệt kiểm tra, rà soát và có phương án ngăn chặn những nhóm đối tượng tấn công tận dụng lỗ hổng để thực hiện các chiến dịch tấn công APT nguy hiểm.

Đồng thời, tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Đối với các cơ quan tổ chức có nhân sự kỹ thuật tốt có thể thử nghiệm xâm nhập vào hệ thống thông qua lỗ hổng này.

D.V

Trạm gốc 5G tại Việt Nam phải đáp ứng yêu cầu phòng chống backdoor

Trạm gốc 5G tại Việt Nam phải đáp ứng yêu cầu phòng chống backdoor

Theo Cục An toàn thông tin, phòng chống cửa hậu (backdoor) và đảm bảo an toàn khi nâng cấp, thay thế phần mềm là hai yêu cầu quan trọng đã được Bộ TT&TT đưa vào Danh mục yêu cầu bảo đảm an toàn thông tin cho trạm gốc 5G.

 
List comment
 
Đề xuất bổ sung yêu cầu về an toàn bảo mật với thiết bị thanh toán thẻ
icon

Để giảm thiểu rủi ro an ninh mạng, Ngân hàng Nhà nước đang đề xuất sửa đổi, bổ sung một số quy định yêu cầu kỹ thuật về an toàn bảo mật đối với trang thiết bị phục vụ thanh toán thẻ ngân hàng.

 
Hai thành viên của Team Xecuter bị bắt vì bán công cụ bẻ khóa Switch
icon

Tổ chức Team Xecuter nổi tiếng với việc bẻ khóa máy chơi game Nintendo và đã tung ra nhiều sản phẩm khiến các nhà sản xuất bị ảnh hưởng nghiêm trọng. 

 
Ninh Thuận đã hoàn thành mô hình đảm bảo an toàn thông tin 4 lớp
icon

Ngày 2/10, UBND tỉnh Ninh Thuận cho biết địa phương này đã hoàn thành mô hình đảm bảo an toàn thông tin 4 lớp theo đúng hướng dẫn của Bộ TT&TT.

 
Bộ GTVT tuyên truyền về chiến dịch bóc gỡ mã độc cho hơn 10.000 cán bộ, nhân viên
icon

Toàn bộ hơn 10.000 cán bộ, nhân viên ngành Giao thông Vận tải (GTVT) sẽ được tuyên truyền về chiến dịch “Rà soát và bóc gỡ mã độc toàn quốc năm 2020”, từ đó góp phần tăng cường đảm bảo an toàn cho các hệ thống của ngành.

 
Bảo vệ bí mật nhà nước là nhiệm vụ quan trọng đối với cán bộ ngành đường bộ
icon

Theo ông Nguyễn Xuân Cường, Phó Tổng cục trưởng Tổng cục Đường bộ Việt Nam, bảo vệ bí mật nhà nước là một nhiệm vụ quan trọng cho đối với cán bộ công chức ngành đường bộ và ảnh hưởng lớn đến công việc hàng ngày.

 
 
Bí mật nhà nước là nội dung quan trọng trong bảo vệ an ninh quốc gia
icon

Hội nghị tập huấn công tác bảo vệ bí mật nhà nước năm 2020 của Bộ Nội vụ giải đáp những vướng mắc trong quá trình thực hiện và chia sẻ bài học kinh nghiệm thực tiễn về công tác bảo vệ bí mật nhà nước.  

Bộ KH&CN triển khai chiến dịch rà quét xử lý mã độc năm 2020
icon

Bộ KH&CN vừa có văn bản gửi đến các đơn vị trực thuộc về việc triển khai chiến dịch rà quét xử lý mã độc năm 2020 do Cục ATTT (Bộ TT&TT) phát động.

Bắt buộc phải xác thực cho mỗi lần giao dịch chứng khoán trực tuyến
icon

Kể từ ngày hôm nay (1/10), đối với mỗi giao dịch chứng khoán trực tuyến, các nhà đầu tư đều phải thực hiện xác thực theo đúng quy định mới của Bộ Tài chính.

Công bố bản đồ thời gian thực về chiến dịch bóc gỡ mã độc trên toàn quốc
icon

Sau 10 ngày triển khai chiến dịch “Rà soát và bóc gỡ mã độc trên toàn quốc 2020”, hơn 100.000 máy tính nhiễm mã độc đã được hỗ trợ xử lý. Để cộng đồng thuận tiện theo dõi, bản đồ thời gian thực về chiến dịch vừa được ra mắt.

Ngân hàng Nhà nước và Đà Nẵng, Cần Thơ, Vĩnh Phúc dẫn đầu về đảm bảo ATTT
icon

Theo kết quả xếp hạng an toàn thông tin mạng năm 2019 của các cơ quan nhà nước, Ngân hàng Nhà nước Việt Nam và Đà Nẵng, Cần Thơ, Vĩnh Phúc là 4 đơn vị được đánh giá quan tâm triển khai an toàn thông tin ở mức tốt.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123