Bkav cảnh báo về lỗ hổng Zerologon
(THPL) - Ngày 22/10, Công ty An ninh mạng Bkav đã phát ra cảnh báo “lỗ hổng Zerologon đe dọa hệ thống mạng các tổ chức, doanh nghiệp lớn tại Việt Nam”.
Theo đó, Zerologon là lỗ hổng leo thang đặc quyền nguy hiểm nhắm vào máy chủ DC (Domain Controller – máy chủ điều khiển của hệ thống) được sử dụng tại hầu hết các hệ thống mạng các tổ chức, doanh nghiệp lớn tại Việt Nam. Khi khai thác thành công, hacker có thể chiếm quyền kiểm soát tất cả các tài khoản trong hệ thống, kể cả tài khoản quản trị.
Phía Bkav cho biết, Zerologon (CVE-2020-1472) có điểm CVSS (thang độ tiêu chuẩn về mức độ nghiêm trọng của lỗ hổng phần mềm) đạt mức tối đa 10/10, cho phép hacker chiếm quyền điều khiển server DC và quyền quản trị dịch vụ DC mà không cần thông tin đăng nhập.
Quá trình khai thác của hacker được thực hiện bằng cách gửi một số lượng lớn các yêu cầu xác thực đến server DC thông qua giao thức NetLogon (giao thức xác thực đăng nhập từ xa của quản trị), với thông tin đăng nhập chỉ chứa các giá trị bằng 0 (Zero). Xác thực sẽ thành công nếu server chọn được khóa ngẫu nhiên phù hợp. Xác suất khóa này được chọn là 1/256.

Các chuyên gia Bkav đã phân tích, kịch bản tấn công thực tế sẽ bao gồm hai bước. Bước đầu, tin tặc tấn công chiếm quyền điều khiển một máy tính hoặc server có kết nối đến máy chủ DC, đó có thể là máy chủ VPN, máy tính người dùng, máy chủ web... Từ máy tính đã bị chiếm quyền điều khiển này, hacker tấn công vào server DC thông qua khai thác lỗ hổng Zerologon.
Theo báo Sài Gòn giải phóng đưa tin, ông Nguyễn Văn Cường, Trưởng nhóm phân tích Bkav cho biết: “Bản chất, DC là dịch vụ nền tảng, đứng sau phục vụ cho các hệ thống khác nên ít được quan tâm cập nhật bản vá. Điều đó có nghĩa là hầu như các hệ thống triển khai DC đều tồn tại lỗ hổng này. Với 50% số máy chủ sử dụng hệ điều hành Windows Server, đây sẽ là nguy cơ rất lớn đối với các hệ thống mạng không chỉ ở Việt Nam mà trên cả thế giới”.
Ông Cường cũng cho biết thêm, tại Việt Nam đã có nạn nhân đầu tiên của chiến dịch tấn công bằng Zerologon. Tin tặc đã xâm nhập thành công vào hệ thống và kiểm soát toàn bộ tài khoản người dùng của doanh nghiệp này.
Do tính chất đặc biệt nguy hiểm của lỗ hổng, các chuyên gia Bkav khuyến cáo các quản trị khẩn trương rà soát và cập nhật bản vá cho hệ thống của mình. Riêng các hệ thống đang triển khai giải pháp Trung tâm giám sát, điều hành an ninh mạng eEye SOC sẽ được tự động bảo vệ trước các cuộc tấn công bằng Zerologon.
Tuấn Anh (tổng hợp)
Tin khác
Phát biểu của Tổng Bí thư, Chủ tịch nước Tô Lâm tại Công viên Lê Thị Riêng
Phòng Cảnh sát giao thông Công an tỉnh Ninh Bình sơ kết 6 tháng đầu năm 2026
Thoát gánh nặng sa vùng kín nặng ở tuổi 72 nhờ phác đồ y học cổ truyền chuyên sâu tại Vinmec Smart City
Chủ xe tiết lộ loạt ưu điểm giúp VF MPV 7 ghi điểm trong mùa hè
Xuất khẩu nông sản Việt đối mặt quy định SPS mới từ EU và Mỹ
‘Công thức’ định vị đại học Việt Nam trên bản đồ toàn cầu
Cảnh báo lũ quét và sạt lở đất tại 4 tỉnh Lai Châu, Điện Biên, Sơn La và Lào Cai
(THPL) - Theo Trung tâm Dự báo Khí tượng Thủy văn Quốc gia, trong 3-6 giờ tới, khu vực các tỉnh Lai Châu, Điện Biên, Sơn La và Lào Cai tiếp tục...17/07/2026 15:20:43Đẩy mạnh học tập và làm theo Bác trong giai đoạn phát triển mới
(THPL) - Thay mặt Bộ Chính trị, đồng chí Tổng Bí thư, Chủ tịch nước Tô Lâm đã ký ban hành Chỉ thị số 07-CT/TW ngày 13/7/2026 về "Đẩy mạnh...17/07/2026 16:21:24Nhập khẩu ô tô vẫn tăng cao
(THPL) - Số liệu thống kê sơ bộ của Cục Hải quan cho biết: trong tháng 6, thị trường Việt Nam đã nhập khẩu tổng cộng 25.609 xe ô tô nguyên...17/07/2026 13:29:51Lật xe khách khiến 4 người tử vong tại cao tốc Pháp Vân - Cầu Giẽ
(THPL) - Sáng nay (17/7), một xe khách chở 32 người lao khỏi cao tốc Pháp Vân - Cầu Giẽ, rơi xuống đường gom, khiến 4 người tử vong, nhiều...17/07/2026 13:06:53
ĐỌC NHIỀU NHẤT
Quảng bá thương hiệu Việt
-
Tăng cường quảng bá sản phẩm, thương hiệu địa phương tại Hội chợ Mùa Xuân lần thứ nhất năm 2026
- Triển lãm “Đạo học ngàn năm” tôn vinh truyền thống hiếu học của dân...
- Tháo gỡ “điểm nghẽn” để ngành kim hoàn - đá quý Việt Nam cất cánh
- Vinh danh Nghệ nhân “Bàn tay vàng” và phong tặng Nghệ nhân Quốc gia