Lỗ hổng trên máy chủ Domain Controller có thể ảnh hưởng đến nhiều ngân hàng Việt

Theo đánh giá của NCSC, lỗ hổng có tên “Zerologon” có thể ảnh hưởng đến nhiều cơ quan, tổ chức ở Việt Nam, nhất là các ngân hàng, tổ chức tài chính, tập đoàn, doanh nghiệp lớn triển khai mô hình mạng có dùng máy chủ Domain Controller.

Phát hiện lỗ hổng đặc biệt nghiêm trọng

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) trực thuộc Cục An toàn thông tin, Bộ TT&TT cho biết, ngày 15/9, Cục An toàn thông tin đã phát cảnh báo đến các đơn vị chuyên trách CNTT của bộ, ngành, địa phương cùng các tập đoàn, tổng công ty nhà nước, các ngân hàng và tổ chức tài chính về nguy cơ tấn công mạng qua lỗ hổng Zerologon.

Thông tin với các cơ quan, đơn vị, Cục An toàn thông tin cho hay, ngày 11/8 vừa qua, Microsoft đã công bố lỗ hổng CVE-2020-1472 (còn được gọi là Zerologon) trên các máy chủ Domain Controller.

Được đánh giá là lỗ hổng đặc biệt nghiêm trọng, Zerologon ảnh hưởng tới các máy chủ Domain Controller sử dụng Windows Server 2008, 2012, 2016, 2019; Windows Server version 1903, 1909, 2004.

Lỗ hổng cho phép đối tượng thực hiện tấn công leo thang để chiếm quyền quản trị. Domain Controller là máy chủ đóng vai trò trung tâm trong hệ thống mạng triển khai theo mô hình quản lý tập trung, dùng để xác thực và quản lý các máy trạm khác. Khi tấn công được vào máy chủ này thì đối tượng tấn công xem như kiểm soát toàn bộ hệ thống thông tin của tổ chức.

Lỗ hổng trên máy chủ Domain Controller có thể ảnh hưởng đến nhiều ngân hàng Việt
Lỗ hổng Zerologon trên máy chủ Domain Controller cho phép đối tượng thực hiện tấn công leo thang để chiếm quyền quản trị hệ thống. (Ảnh minh họa)

Theo đánh giá sơ bộ của Cục An toàn thông tin, lỗ hổng này có thể ảnh hưởng đến nhiều cơ quan, tổ chức ở Việt Nam, đặc biệt là cơ quan chính phủ, ngân hàng, tổ chức tài chính, tập đoàn, doanh nghiệp và các công ty lớn, do các đơn vị này đều triển khai mô hình mạng có sử dụng máy chủ Domain Controller để thuận tiện cho công tác quản lý.

Quý 1/2021 mới có bản vá đầy đủ cho lỗ hổng “Zerologon”

Cục An toàn thông tin cho biết thêm, vào đầu tháng 9/2020, qua công tác theo dõi, giám sát an toàn thông tin, Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục đã phát hiện có một số mã khai thác công khai trên Internet. Những mã khai thác này có thể sử dụng để tấn công vào máy chủ Domain Controller qua đó kiểm soát hệ thống thông tin của các cơ quan, tổ chức trong những chiến dịch tấn công nguy hiểm.

Trong khi đó, việc giải quyết lỗ hổng nghiêm trọng “Zerologon” trên máy chủ Domain Controller đang được Microsoft triển khai trong bản phát hành theo 2 giai đoạn.

 

Cụ thể, theo hướng dẫn của Cục An toàn thông tin, quản trị viên tại cơ quan, tổ chức trước mắt có thể cập nhật ngay bản vá của giai đoạn 1 đã được Microsoft phát hành vào ngày 11/8/2020. Bản vá này cho phép Domain Controller có thể bảo vệ các Windows, ghi lại các sự kiện để phát hiện thiết bị không tuân thủ đang sử dụng các kết nối kênh bảo mật Netlogon dễ bị tấn công.

Tuy nhiên, việc phát hành bản vá đầy đủ cho lỗ hổng này được Microsoft dự kiến đến quý 1/2021 mới hoàn thành.

Đặc biệt, thời điểm hiện tại, một số nhóm chuyên thực hiện tấn công APT có dấu hiệu tận dụng lỗ hổng này để tấn công sâu vào hệ thống thông tin của các cơ quan, tổ chức.

Do đó, để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị mình, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin vừa yêu cầu các cơ quan, đơn vị triển khai quyết liệt một số khuyến nghị.

Các cơ quan, đơn vị được đề nghị kiểm tra, rà soát và có phương án ngăn chặn những nhóm đối tượng tấn công tận dụng lỗ hổng để thực hiện các chiến dịch tấn công APT nguy hiểm.

Đồng thời, tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Đối với các cơ quan, tổ chức có nhân sự kỹ thuật tốt, có thể thử nghiệm xâm nhập vào hệ thống thông qua lỗ hổng này.

Trong trường hợp cần được hướng dẫn, kiểm tra chi tiết về lỗ hổng, Cục An toàn thông tin đề nghị các cơ quan, đơn vị liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) theo số điện thoại 02432091616 và thư điện tử ais@mic.gov.vn.

Vân Anh

Quảng Ninh diễn tập ứng cứu sự cố tấn công mạng vào hệ thống thông tin quan trọng

Quảng Ninh diễn tập ứng cứu sự cố tấn công mạng vào hệ thống thông tin quan trọng

Qua diễn tập “Ứng cứu sự cố an toàn thông tin mạng tỉnh Quảng Ninh năm 2020”, các cán bộ kỹ thuật, những thành viên đội ứng cứu sự cố của tỉnh đã có thêm kiến thức, kỹ năng để bảo đảm an toàn cho các hệ thống thông tin.

 
List comment
 
Khánh Hòa tổ chức tập huấn Luật An ninh mạng
icon

Trong lớp tập huấn mới đây ở Khánh Hòa, các học viên được nghe giới thiệu về Luật An ninh mạng, cũng như về trách nhiệm của cơ quan, đơn vị, địa phương và từng cá nhân trong công tác bảo vệ an ninh mạng…

 
Kiên Giang hướng dẫn tăng cường an toàn mạng khi sử dụng ứng dụng trực tuyến
icon

Ngày 1/9, UBND tỉnh Kiên Giang ban hành Công văn số 1200/UBND-KGVX về việc Tăng cường an toàn mạng, an ninh thông tin khi sử dụng ứng dụng trực tuyến.  

 
Dịch Covid-19, nhiều tội phạm mạng nhắm vào bệnh viện, công ty bảo hiểm y tế
icon

Theo nghiên cứu của Fortinet, trong thời kỳ dịch bệnh Covid-19, nhiều chiến dịch lừa đảo mà đội ngũ bảo mật thông tin đã phải đối mặt đều nhắm vào các bệnh viện, nhà sản xuất thiết bị y tế và các công ty bảo hiểm y tế.

 
Chuyên gia bảo mật Việt phát hiện lỗ hổng nguy hiểm trên hệ điều hành Windows
icon

Lỗ hổng bảo mật trên Windows có mã “CVE-2020-1319” được anh Lê Hữu Quang Linh, chuyên gia của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) phát hiện mới đây, là lỗ hổng nguy hiểm, có thể gây ảnh hưởng đến hàng triệu người dùng.

 
Dữ liệu của 41 triệu người dùng Việt bị rao bán trên mạng
icon

Đại tá Nguyễn Ngọc Cường, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm công nghệ cao cho biết Cục đã phát hiện trên trang mạng raidforums.com rao bán gói dữ liệu chứa thông tin khoảng 41 triệu người dùng Việt Nam.

 
 
Lý do bạn nên ngừng gửi ảnh trên iMessage
icon

Điện thoại thông minh có thể làm rò rỉ thông tin cá nhân? Đúng, chúng ta đều biết điều đó.

Quảng Ninh diễn tập ứng cứu sự cố tấn công mạng vào hệ thống thông tin quan trọng
icon

Qua diễn tập “Ứng cứu sự cố an toàn thông tin mạng tỉnh Quảng Ninh năm 2020”, các cán bộ kỹ thuật, những thành viên đội ứng cứu sự cố của tỉnh đã có thêm kiến thức, kỹ năng để bảo đảm an toàn cho các hệ thống thông tin.

Chiến dịch bầu cử của ứng cử viên Tổng thống Mỹ Joe Biden trở thành mục tiêu tấn công mạng
icon

Mới đây, công ty tư vấn cho chiến dịch bầu cử tổng thống Mỹ của ứng cử viên Đảng Dân chủ bị tấn công mạng, với chiêu thức phishing từ các tin tặc nước ngoài.

Hacker Việt ngồi tù 7 năm tại Mỹ kể lại quá trình trở thành tội phạm quốc tế
icon

Theo cơ quan mật vụ Mỹ, hacker Ngô Minh Hiếu là người gây ra thiệt hại tài chính cho nhiều người Mỹ nhất so với tất cả các tội phạm mạng từng bị kết án.

Việt Nam đứng top đầu khu vực bị lây nhiễm mã độc tống tiền
icon

Từ tháng 3 đến tháng 8/2020, Việt Nam có tới 4,2 triệu địa chỉ IP bị lây nhiễm mã độc. Việt Nam cũng là quốc gia có tỷ lệ nhiễm mã độc tống tiền cao nhất trong khu vực.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123