Hướng dẫn rà soát và cập nhật bản vá lỗ hổng nghiêm trọng Zerologon

20/03/2017
113
356 bài viết
Hướng dẫn rà soát và cập nhật bản vá lỗ hổng nghiêm trọng Zerologon
Ngày 22/10/2020, Bkav đã phát hành công cụ miễn phí kiểm tra lỗ hổng nguy hiểm Zerologon nhắm vào máy chủ DC (Domain Controller – máy chủ điều khiển của hệ thống) được sử dụng tại hầu hết các hệ thống mạng trong nhiều tổ chức, doanh nghiệp lớn tại Việt Nam.

Công cụ miễn phí Zerologon Scan của Bkav giúp quản trị viên kiểm tra nhanh hệ thống của mình có lỗ hổng hay không đồng thời hỗ trợ cập nhật bản vá. Người dùng không cần phải cài đặt mà có thể khởi chạy luôn để quét tại địa chỉ WhiteHat.vn/ZerologonScan.

Hướng dẫn sử dụng công cụ kiểm tra Zerologon của Bkav:
Bước 1
: Chạy công cụ, bấm Kiểm tra. Công cụ sẽ thông báo máy tính có lỗ hổng hay không và phiên bản hệ điều hành cần cập nhật bản vá.
zero2.jpg
Bước 2: Nếu cần tải bản vá, chọn OK để tải về bản vá tương ứng.
Anh 2.JPG
Bước 3: Chạy bản vá để vá lỗi
Anh3.png

Anh 4.png
Các chuyên gia WhiteHat đã thử nghiệm khai thác lỗ hổng Zerologon, chỉ trong vài phút, đã dễ dàng lấy được tài khoản quản trị, từ đó có thể thực hiện các hành vi đánh cắp dữ liệu, cài đặt backdoor… Thông tin chi tiết về quá trình khai thác, các bạn có thể theo dõi clip sau:
Lưu ý: Hành vi tự ý tấn công vào các hệ thống khi không được phép là vi phạm pháp luật.

Các bài viết liên quan:

1. Lỗ hổng “Zerologon” giúp hacker chiếm quyền Domain Admin
2. Samba phát hành bản vá cho lỗ hổng Zerologon
3. Tin tặc đang rà quét các máy chủ chưa vá lỗ hổng 'Zerologon'
4. Microsoft cảnh báo tin tặc Nga khai thác lỗ hổng Zerologon
5. Nhóm tội phạm Ryuk khét tiếng khai thác thành công lỗ hổng Zerologon

6. QNAP tung bản vá khắc phục lỗ hổng Zerologon
 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Xin hỏi Win Server nếu không kich hoạt Domain Controll thì có bị tấn công đc không ?
Có bị tấn công thông qua internet đc không? hay chỉ trong mạng Lan thôi
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Thẻ
zerologon zerologon scan
Bên trên