Hướng dẫn rà soát và cập nhật bản vá lỗ hổng nghiêm trọng Zerologon

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:2017, 22/10/20, 02:10 PM.

  1. WhiteHat News #ID:2017

    WhiteHat News #ID:2017 VIP Members

    Tham gia: 20/03/17, 10:03 AM
    Bài viết: 351
    Đã được thích: 111
    Điểm thành tích:
    43
    Ngày 22/10/2020, Bkav đã phát hành công cụ miễn phí kiểm tra lỗ hổng nguy hiểm Zerologon nhắm vào máy chủ DC (Domain Controller – máy chủ điều khiển của hệ thống) được sử dụng tại hầu hết các hệ thống mạng trong nhiều tổ chức, doanh nghiệp lớn tại Việt Nam.

    Công cụ miễn phí Zerologon Scan của Bkav giúp quản trị viên kiểm tra nhanh hệ thống của mình có lỗ hổng hay không đồng thời hỗ trợ cập nhật bản vá. Người dùng không cần phải cài đặt mà có thể khởi chạy luôn để quét tại địa chỉ WhiteHat.vn/ZerologonScan.

    Hướng dẫn sử dụng công cụ kiểm tra Zerologon của Bkav:
    Bước 1
    : Chạy công cụ, bấm Kiểm tra. Công cụ sẽ thông báo máy tính có lỗ hổng hay không và phiên bản hệ điều hành cần cập nhật bản vá.
    zero2.jpg
    Bước 2: Nếu cần tải bản vá, chọn OK để tải về bản vá tương ứng.
    Anh 2.JPG
    Bước 3: Chạy bản vá để vá lỗi
    Anh3.png
    Anh 4.png
    Các chuyên gia WhiteHat đã thử nghiệm khai thác lỗ hổng Zerologon, chỉ trong vài phút, đã dễ dàng lấy được tài khoản quản trị, từ đó có thể thực hiện các hành vi đánh cắp dữ liệu, cài đặt backdoor… Thông tin chi tiết về quá trình khai thác, các bạn có thể theo dõi clip sau:
    Lưu ý: Hành vi tự ý tấn công vào các hệ thống khi không được phép là vi phạm pháp luật.

    Các bài viết liên quan:

    1. Lỗ hổng “Zerologon” giúp hacker chiếm quyền Domain Admin
    2. Samba phát hành bản vá cho lỗ hổng Zerologon
    3. Tin tặc đang rà quét các máy chủ chưa vá lỗ hổng 'Zerologon'
    4. Microsoft cảnh báo tin tặc Nga khai thác lỗ hổng Zerologon
    5. Nhóm tội phạm Ryuk khét tiếng khai thác thành công lỗ hổng Zerologon

    6. QNAP tung bản vá khắc phục lỗ hổng Zerologon
     
    Chỉnh sửa cuối: 22/10/20, 03:10 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. MrWhatLove

    MrWhatLove Member

    Tham gia: 03/07/20, 09:07 PM
    Bài viết: 6
    Đã được thích: 0
    Điểm thành tích:
    1
    Xin hỏi Win Server nếu không kich hoạt Domain Controll thì có bị tấn công đc không ?
    Có bị tấn công thông qua internet đc không? hay chỉ trong mạng Lan thôi
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  1. Sugi_b3o
  2. WhiteHat News #ID:2017
  3. WhiteHat News #ID:2017
  4. whf
  5. WhiteHat News #ID:2112