【tỷ số sydney】Bộ KH&CN chính thức triển khai chiến dịch rà quét xử lý mã độc năm 2020

Công văn của Trung tâm CNTT (Bộ KH&CN) nêu rõ,ộKHCNchínhthứctriểnkhaichiếndịchràquétxửlýmãđộcnătỷ số sydney Cục An toàn thông tin, Bộ TT&TT đã cảnh báo về nguy cơ tấn công vào các cơ quan, tổ chức qua lỗ hổng Zerologon. Theo đó, Microsoft đã công bố lỗ hổng CVE-2020-1472 (còn được gọi là Zerologon) trên các máy chủ Domain Controller cho phép đối tượng thực hiện tấn công leo thang để chiếm quyền quản trị.

Domain Controller là máy chủ đóng vai trò trung tâm trong hệ thống mạng triển khai theo mô hình quản lý tập trung, dùng để xác thực và quản lý các máy trạm khác. Khi tấn công được vào máy chủ này, đối tượng tấn công xem như kiểm soát toàn bộ hệ thống thông tin của tổ chức.

Theo đánh giá sơ bộ, lỗ hổng trên có thể ảnh hưởng đến nhiều cơ quan, tổ chức ở Việt Nam, đặc biệt là cơ quan chính phủ, ngân hàng, tổ chức tài chính, tập đoàn, doanh nghiệp và các công ty lớn, do những đơn vị này đều triển khai mô hình mạng có sử dụng máy chủ Domain Controller để thuận tiện cho việc quản lý.

Ảnh minh họa