Theo Engadget, lỗ hổng trong giao thức Netlogon Remote Protocol cho phép những kẻ tấn công có quyền truy cập đầy đủ các dịch vụ Active Directory trên mạng mà không cần sử dụng đăng nhập. CISA cho biết họ đang đưa ra cảnh báo về những hậu quả nghiêm trọng, tính tồn tại của các hoạt động tấn công và sự phổ biến tuyệt đối của các máy chủ Windows bị ảnh hưởng. Lỗ hổng ảnh hưởng đến các hệ thống chạy Windows Server 2008 R2 trở lên, bao gồm cả những hệ thống gần đây sử dụng phiên bản Server dựa trên Windows 10.
Hãng bảo mật Secura cho biết, lỗ hổng bảo mật không khó để khai thác khi tin tặc chỉ mất khoảng 3 giây là có thể thực hiện tấn công. Chính vì vậy, các cơ quan phải cài đặt bản vá bảo mật một cách khẩn cấp.
Mặc dù cảnh báo từ CISA rõ ràng nhằm vào các quan chức chính phủ liên bang của Mỹ nhưng nó cũng là lời cảnh báo cho các công ty tư nhân phụ thuộc vào máy chủ Windows và Active Directory. Nếu kẻ xâm nhập khai thác thành công lỗ hổng này chúng sẽ có quyền kiểm soát mạng một cách hiệu quả. Chúng có thể phát tán phần mềm độc hại, ăn cắp dữ liệu hoặc gây ra sự tàn phá khó có thể kiểm soát. Một số công ty đã phải chịu sự gián đoạn lớn do phần mềm độc hại trong năm nay và xu hướng đó có thể tiếp tục nếu họ không tự bảo vệ mình trước những sai sót như không vá lỗ hổng Zerologon kịp thời.
Bình luận (0)