Уязвимость Zerologon угрожает крупным предприятиям, организациям во Вьетнаме
Корпорация Bkav объявила предупреждение, связанное с уязвимостью Zerologon, которая может серьезно угрожать многим крупным организациям и предприятиям во Вьетнаме, контролируя даже их административные счета.
Zerologon - это уязвимость в криптографии процесса Microsoft Netlogon, которая позволяет атаковать контроллеры домена Microsoft Active Directory (DC), которые в настоящее время установлены в большинстве локальных сетей крупных предприятий и организаций Вьетнама. Это позволит хакеру олицетворять любой компьютер, включая корневой контроллер домена.
По данным Bkav Corp., Zerologon (CVE-2020-1472) имеет 10/10 в общей системе оценки уязвимостей (CVSS – стандарт оценки серьезности слабости программного обеспечения). Это означает, что хакеры могут взять под свой контроль сервер постоянного тока и службы постоянного тока без необходимости входа в систему.
Хакеры сначала атакуют определенный персональный компьютер или сервер, подключенный к серверу постоянного тока. Из этой жертвы, они потом атаковать сервер контроллера домена через уязвимость Zerologon.
Как поделился Нгуен Ван Кыонг из Bkav, поскольку DC - это всего лишь платформа для обслуживания других систем, она получает меньше внимания в обновлениях патчей. Это, к сожалению, отличный шанс для хакеров, так как большинство систем, использующих DC в данный момент, все еще имеют этот недостаток.
Поскольку около 50 процентов серверов в настоящее время работают под управлением операционной системы Windows Server, Вьетнам стал легкой добычей хакеров.
Bkav сообщил, что найдена первая жертва в стране. Поэтому эксперты Bkav попросили администраторов серверов срочно обновить патч для своей ОС. Любая система с установленным eEye SOC будет автоматически защищена от атак Zerologon.
Источник: SGGP
СТАТЬИ ПО ТЕМЕ
Технический гигант в США Qualcomm во вторник официально открыл новый центр исследований и разработок искусственного интеллекта (AI R&D) в Вьетнаме.
1 неделю назад
В качестве знакового шага, который подчеркивает растущие амбиции Вьетнама в области высоких технологий, компания Vingroup представила первого в стране человекоподобного робота отечественной разработки – VinMotion.
2 недели назад
Ведущие ученые призывают к крупным инвестициям в ключевые технологии в рамках усилий Вьетнама по созданию надежной инновационной экосистемы в соответствии с резолюцией 57.
2 недели назад
Финтех (финансовые технологии) играет ключевую роль в расширении доступа к финансовым услугам по всему Вьетнаму, предоставляя недорогие финансовые услуги и значительно улучшая качество обслуживания пользователей с помощью инновационных утилит.
3 недели назад
VNREDSat-1, первый вьетнамский спутник наблюдения Земли, запущенный 12 лет назад, возобновил нормальную работу после успешного решения проблем с системой управления, сообщает Вьетнамский национальный космический центр (VNSC) при Вьетнамской академии наук и технологий.
1 месяц назад
Подключение к глобальному интернету во Вьетнаме восстановилось в нормальном режиме после завершения ремонта подводного кабеля Asia Pacific Gateway (APG) — как раз к пятидневному Дню воссоединения страны и первомайским праздникам, начинающимся в среду.
1 месяц назад
Вьетнам ввел в эксплуатацию свой сегмент Asia Direct Cable, своего крупнейшего на сегодняшний день подводного интернет-соединения, с посадочной станцией в центральной провинции Биньдинь.
2 месяца назад
Три основных телекоммуникационных провайдера страны, VNPT, FPT и Viettel, увеличили базовую скорость фиксированного интернета до минимума в 300 Мбит/с, что приблизило Вьетнам к самому быстрому в мире.
2 месяца назад
Виртуальный помощник Apple Siri теперь поддерживает вьетнамский язык и может взаимодействовать с местными приложениями для вызова такси и денежных переводов.
2 месяца назад
Генеральный директор Bybit Бен Чжоу похвалил вьетнамскую компанию по кибербезопасности Verichains за ее решающую роль в расследовании “крупнейшего в истории кражи криптовалют” - взлома на сумму 1,5 миллиарда долларов, целью которого была его криптовалютная биржа.
3 месяца назад