Уязвимость Zerologon угрожает крупным предприятиям, организациям во Вьетнаме
Корпорация Bkav объявила предупреждение, связанное с уязвимостью Zerologon, которая может серьезно угрожать многим крупным организациям и предприятиям во Вьетнаме, контролируя даже их административные счета.
Zerologon - это уязвимость в криптографии процесса Microsoft Netlogon, которая позволяет атаковать контроллеры домена Microsoft Active Directory (DC), которые в настоящее время установлены в большинстве локальных сетей крупных предприятий и организаций Вьетнама. Это позволит хакеру олицетворять любой компьютер, включая корневой контроллер домена.
По данным Bkav Corp., Zerologon (CVE-2020-1472) имеет 10/10 в общей системе оценки уязвимостей (CVSS – стандарт оценки серьезности слабости программного обеспечения). Это означает, что хакеры могут взять под свой контроль сервер постоянного тока и службы постоянного тока без необходимости входа в систему.
Хакеры сначала атакуют определенный персональный компьютер или сервер, подключенный к серверу постоянного тока. Из этой жертвы, они потом атаковать сервер контроллера домена через уязвимость Zerologon.
Как поделился Нгуен Ван Кыонг из Bkav, поскольку DC - это всего лишь платформа для обслуживания других систем, она получает меньше внимания в обновлениях патчей. Это, к сожалению, отличный шанс для хакеров, так как большинство систем, использующих DC в данный момент, все еще имеют этот недостаток.
Поскольку около 50 процентов серверов в настоящее время работают под управлением операционной системы Windows Server, Вьетнам стал легкой добычей хакеров.
Bkav сообщил, что найдена первая жертва в стране. Поэтому эксперты Bkav попросили администраторов серверов срочно обновить патч для своей ОС. Любая система с установленным eEye SOC будет автоматически защищена от атак Zerologon.
Источник: SGGP
СТАТЬИ ПО ТЕМЕ
FPT Semiconductor, дочерняя компания вьетнамского технологического гиганта FPT, официально запустила свою первую линейку чипов интегральных схем (IC), указанных для использования в медицинском оборудовании, что, как она надеется, выдвинет вьетнамскую продукцию на передний план конкурентоспособной мировой индустрии.
1 неделю назад
Вьетнам занял 63-е место из 113 экономик по цифровой среде и системе поддержки предпринимателей, согласно индексу, разработанному Азиатским банком развития (АБР).
1 неделю назад
Вьетнамское приложение OTT (over-the-top) VieON было удостоено награды Asian Technology Excellence Award во второй раз подряд в этом году.
2 недели назад
6000 инженеров-программистов для исследований и разработок, а также высокотехнологичного сельского хозяйства будут частью целевой группы, разработанной Bosch, немецким инженерно-технологическим гигантом, в рамках своих планов расширения во Вьетнаме до 2025 года.
2 недели назад
Вьетнам может стать крупным глобальным рынком центров обработки данных, учитывая политическую стабильность страны, отсутствие терроризма и низкую частоту стихийных бедствий, считает Cushman & Wakefield.
2 недели назад
Фрагменты человеческих костей возрастом около 2300 лет были обнаружены на археологических раскопках Giong Ca Vo в пригороде Хошимина, районе Кан Джо.
3 недели назад
Ученые из Института физиологии растений имени К. А. Тимирязева РАН (Москва) и Института биологии внутренних вод имени И. Д. Папанина РАН (Ярославль) обнаружили в почвах Вьетнама шесть новых для науки видов диатомовых водорослей — микроскопических организмов, заключенных в кремниевую «раковинку».
3 недели назад
По данным Nextrans Vietnam, в 2021 году вьетнамская стартап-экосистема привлекла в общей сложности 1,5 миллиарда долларов США. В частности, Fintech лидирует венчурном капитале (VC), на долю которого приходится 26,6%.
Десять вьетнамских ученых, работающих в шести различных областях, были оценены веб-сайтом Research.com за их достижения в научных публикациях.
1 месяц назад
Ученые и медицинские специалисты РФ будут и впредь эффективно и тесно координировать действия и сотрудничать с высочайшей степенью ответственности с вьетнамскими коллегами в деле сохранения тела Хо Ши Мина.
1 месяц назад