Уязвимость Zerologon угрожает крупным предприятиям, организациям во Вьетнаме
Корпорация Bkav объявила предупреждение, связанное с уязвимостью Zerologon, которая может серьезно угрожать многим крупным организациям и предприятиям во Вьетнаме, контролируя даже их административные счета.
Zerologon - это уязвимость в криптографии процесса Microsoft Netlogon, которая позволяет атаковать контроллеры домена Microsoft Active Directory (DC), которые в настоящее время установлены в большинстве локальных сетей крупных предприятий и организаций Вьетнама. Это позволит хакеру олицетворять любой компьютер, включая корневой контроллер домена.
По данным Bkav Corp., Zerologon (CVE-2020-1472) имеет 10/10 в общей системе оценки уязвимостей (CVSS – стандарт оценки серьезности слабости программного обеспечения). Это означает, что хакеры могут взять под свой контроль сервер постоянного тока и службы постоянного тока без необходимости входа в систему.
Хакеры сначала атакуют определенный персональный компьютер или сервер, подключенный к серверу постоянного тока. Из этой жертвы, они потом атаковать сервер контроллера домена через уязвимость Zerologon.
Как поделился Нгуен Ван Кыонг из Bkav, поскольку DC - это всего лишь платформа для обслуживания других систем, она получает меньше внимания в обновлениях патчей. Это, к сожалению, отличный шанс для хакеров, так как большинство систем, использующих DC в данный момент, все еще имеют этот недостаток.
Поскольку около 50 процентов серверов в настоящее время работают под управлением операционной системы Windows Server, Вьетнам стал легкой добычей хакеров.
Bkav сообщил, что найдена первая жертва в стране. Поэтому эксперты Bkav попросили администраторов серверов срочно обновить патч для своей ОС. Любая система с установленным eEye SOC будет автоматически защищена от атак Zerologon.
Источник: SGGP
СТАТЬИ ПО ТЕМЕ
По данным Nextrans Vietnam, в 2021 году вьетнамская стартап-экосистема привлекла в общей сложности 1,5 миллиарда долларов США. В частности, Fintech лидирует венчурном капитале (VC), на долю которого приходится 26,6%.
Десять вьетнамских ученых, работающих в шести различных областях, были оценены веб-сайтом Research.com за их достижения в научных публикациях.
3 недели назад
Ученые и медицинские специалисты РФ будут и впредь эффективно и тесно координировать действия и сотрудничать с высочайшей степенью ответственности с вьетнамскими коллегами в деле сохранения тела Хо Ши Мина.
4 недели назад
Ведущие мировые корпорации по производству микросхем, такие как Intel и Samsung, активно присутствуют во Вьетнаме в контексте разогрева мировой гонки полупроводников.
1 месяц назад
Личные данные, относящиеся к двум третям населения, собираются и распространяются в Интернете во Вьетнаме, предупреждает правительство.
1 месяц назад
Будучи одним из ведущих производителей креветок во Вьетнаме, где морепродукты являются одним из основных экспортных товаров, Việt-Úc Group и AquaEasy объявили об официальном коммерческом партнерстве, применяя технологию искусственного интеллекта в местных креветочных прудах.
1 месяц назад
Подводный интернет-кабель, связывающий Вьетнам с Гонконгом и Японией, был поврежден по неизвестным до сих пор причинам, что привело к сбоям в подключении к иностранным веб-сайтам.
1 месяц назад
Быстрый рост вьетнамского финтех-сектора, уступающего в Юго-Восточной Азии только Сингапуру, станет большой приманкой для притока новых инвестиций, считают аналитики.
Все четыре члена вьетнамской команды, участвующие в Международной олимпиаде по химии 2022 года, завоевали золотые медали, сообщило в понедельник Министерство образования и профессиональной подготовки.
1 месяц назад
Все четыре вьетнамских учеников, участвующих в Международной олимпиаде по биологии 2022 года (IBO 2022), завоевали медали, принеся домой одно серебро и три бронзы, сообщило Министерство образования и профессиональной подготовки (MoET) 18 июля.
1 месяц назад