Thứ sáu, 30/10/2020 | 09:54 GMT+7

Contact

Điện thoại:
(+84) 243 9412852

Email:
info@ndh.vn

Người Đồng Hành là Chuyên trang Thông tin Tài chính của Tạp chí điện tử Nhịp Sống Số theo Giấy phép số 197/GP-BTTTT do Bộ Thông tin và Truyền thông cấp ngày 19/04/2016. Ghi rõ nguồn “Người Đồng Hành” khi phát hành lại thông tin từ cổng thông tin này.

Bầu cử tổng thống Mỹ 2020 Kết quả kinh doanh quý III/2020 Doanh nhân Việt Nam BĐS khu công nghiệp 20 năm thị trường chứng khoán Việt Nam
Thứ hai, 21/9/2020, 15:42 (GMT+7)

Mỹ cảnh báo lỗ hổng bảo mật trong các máy chủ Windows

Theo Thanh Niên Thứ hai, 21/9/2020, 15:42 (GMT+7)

Theo Engadget, lỗ hổng trong giao thức Netlogon Remote Protocol cho phép những kẻ tấn công có quyền truy cập đầy đủ các dịch vụ Active Directory trên mạng mà không cần sử dụng đăng nhập. CISA cho biết họ đang đưa ra cảnh báo về những hậu quả nghiêm trọng, tính tồn tại của các hoạt động tấn công và sự phổ biến tuyệt đối của các máy chủ Windows bị ảnh hưởng. Lỗ hổng ảnh hưởng đến các hệ thống chạy Windows Server 2008 R2 trở lên, bao gồm cả những hệ thống gần đây sử dụng phiên bản Server dựa trên Windows 10.

3-lstv-5084-1600677120.jpg

Zerologon được đánh giá là một lỗ hổng bảo mật nguy hiểm. Ảnh: AFP

Hãng bảo mật Secura cho biết, lỗ hổng bảo mật không khó để khai thác khi tin tặc chỉ mất khoảng 3 giây là có thể thực hiện tấn công. Chính vì vậy, các cơ quan phải cài đặt bản vá bảo mật một cách khẩn cấp.

Mặc dù cảnh báo từ CISA rõ ràng nhằm vào các quan chức chính phủ liên bang của Mỹ nhưng nó cũng là lời cảnh báo cho các công ty tư nhân phụ thuộc vào máy chủ Windows và Active Directory. Nếu kẻ xâm nhập khai thác thành công lỗ hổng này chúng sẽ có quyền kiểm soát mạng một cách hiệu quả. Chúng có thể phát tán phần mềm độc hại, ăn cắp dữ liệu hoặc gây ra sự tàn phá khó có thể kiểm soát. Một số công ty đã phải chịu sự gián đoạn lớn do phần mềm độc hại trong năm nay và xu hướng đó có thể tiếp tục nếu họ không tự bảo vệ mình trước những sai sót như không vá lỗ hổng Zerologon kịp thời.

 

Đăng nhập bằng

Hoặc nhập

Thông báo

Thông báo

Hãy chọn 1 mục trước khi biểu quyết

Thông báo