Đơn vị cố vấn an ninh mạng - Bộ An ninh Nội địa của Mỹ đã ban hành một thông báo khẩn liên quan đến lỗ hổng Zerologon trên hệ thống Windows Server.


ảnh minh họa

Đơn vị cơ quan này yêu cầu tất cả các bộ và cơ quan liên bang cập nhật ngay lập tức bản vá lỗi liên quan đến lỗ hổng trên để tránh bị tấn công. Đây là thông báo khẩn cấp thứ ba được Bộ An ninh Nội địa của Mỹ đưa ra trong năm 2020.

Lỗ hổng Zerologon trên hệ thống Windows Server được đánh giá là khá nghiêm trọng, cho phép các kẻ tấn công chiếm quyền kiểm soát bất kỳ hoặc tất cả các máy tính trong mạng bằng cách khai thác một thiết bị dễ bị tấn công mà không cần yêu cầu mật khẩu.

Với quyền truy cập mạng hoàn toàn không cần mật khẩu, kẻ tấn công có thể triển khai các phần mềm độc hại, ransomware (mã độc tống tiền) hoặc đánh cắp các tệp tài liệu nội bộ nhạy cảm.

Microsoft đã nhanh chóng đưa ra bản sửa lỗi ban đầu vào tháng 8 năm 2020 để ngăn chặn việc khai thác. Tuy nhiên, sự phức tạp của lỗ hổng này đòi hỏi công ty phải tung ra bản vá thứ hai vào đầu năm sau để loại bỏ hoàn toàn vấn đề trên.

Mặc dù cảnh báo của Bộ An ninh Nội địa (Mỹ) chỉ áp dụng cho các mạng của chính phủ liên bang, tuy nhiên cơ quan này cũng khuyến cáo doanh nghiệp, người tiêu dùng nên cập nhật bản vá hệ thống càng sớm càng tốt nếu chưa thực hiện.

YN