Cảnh báo 19 lỗ hổng bảo mật VMware
19 lỗ hổng bảo mật VMware tiềm ẩn nguy cơ tấn công mạng có chủ đích. Ảnh minh họa: TTXVNCục An toàn thông tin, Bộ Thông tin và Truyền thông vừa có Công văn số 1286/CATTT-NCSC gửi đơn vị chuyên trách về công nghệ thông tin các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; Sở Thông tin và Truyền thông các địa phương; tập đoàn, tổng công ty nhà nước, các tổ chức tài chính và các đơn vị chuyên trách về an toàn thông tin cảnh báo về 19 lỗ hổng bảo mật mới của VMware.
Các sản phẩm của VMware (nhà cung cấp phần mềm, dịch vụ điện toán đám mây và ảo hóa có trụ sở chính tại Hoa Kỳ) được sử dụng khá phổ biến trong các cơ quan tổ chức, doanh nghiệp.
Do vậy, 19 lỗ hổng mới được tìm thấy có thể là mục tiêu khai thác của các đối tượng tấn công mạng, đặc biệt là các nhóm chuyên thực hiện tấn công có chủ đích.
Cụ thể, ngày 21/9, hãng phần mềm VMware đã công bố 19 lỗ hổng bảo mật ảnh hưởng đến bộ giải pháp quản lý các máy ảo, máy chủ của VMware vCenter Server ở các phiên bản 7.0/6.7/6.5 và nền tảng hợp nhất dành cho môi trường điện toán đám mây VMware vClound Foundation phiên bản 4.3.1/3.10.2.2.Trong số này, lỗ hổng bảo mật (CVE-2021-22005) có mức ảnh hưởng nghiêm trọng, cho phép tin tặc tấn công không cần các thông tin xác thực và có thể thực thi mã độc tùy ý.
Ngoài những lỗ hổng bảo mật có mức ảnh hưởng cao, cho phép đối tượng tấn công khai thác dưới nhiều hình thức khác nhau như thu thập thông tin, tấn công leo thang, tấn công từ chối dịch vụ, còn có 7 lỗ hổng bảo mật (CVE-2021-22006, CVE-2021-22011, CVE-2021-22012, CVE-2021-22013, CVE-2021-22016, CVE-2021-22017, CVE-2021-22018) có thể bị tin tặc khai thác mà không cần xác thực. Nhằm bảo đảm an toàn thông tin cho hệ thống, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đề nghị các cơ quan nhà nước, doanh nghiệp cần kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi lỗ hổng trên để có phương án xử lý, khắc phục; thực hiện cập nhật bản vá phù hợp với phiên bản sản phẩm VMware đang sử dụng.Đồng thời, các đơn vị công nghệ thông tin tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi cảnh báo của cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng./.
Tin liên quan
-
![Thêm một vụ tấn công mạng đánh cắp dữ liệu tại Singapore]()
Công nghệ
Thêm một vụ tấn công mạng đánh cắp dữ liệu tại Singapore
17:54' - 10/09/2021
Theo MyRepublic, công ty đã phát hiện ra có việc truy cập dữ liệu trái phép vào nền tảng lưu trữ dữ liệu của bên thứ ba, vốn được sử dụng để lưu trữ dữ liệu cá nhân của khách hàng di động.
-
![Hàn Quốc ngăn chặn rò rỉ công nghệ và ứng phó với các vụ tấn công mạng]()
Công nghệ
Hàn Quốc ngăn chặn rò rỉ công nghệ và ứng phó với các vụ tấn công mạng
09:10' - 23/08/2021
Cơ quan Quản lý Chương trình Mua sắm Quốc phòng (DAPA) của Hàn Quốc cho biết sẽ thành lập một đơn vị chống tin tặc nhằm giúp bảo vệ các doanh nghiệp quốc phòng của nước này.
Tin cùng chuyên mục
-
![OpenAI gia nhập cuộc đua quảng cáo AI]()
Công nghệ
OpenAI gia nhập cuộc đua quảng cáo AI
14:28'
Công ty công nghệ OpenAI cho biết sẽ sớm bắt đầu hiển thị quảng cáo trên ứng dụng ChatGPT đối với những người dùng không trả phí,
-
![Xe điện chạy bằng năng lượng Mặt Trời sẽ làm thay đổi ngành vận tải]()
Công nghệ
Xe điện chạy bằng năng lượng Mặt Trời sẽ làm thay đổi ngành vận tải
07:54'
Các giải pháp năng lượng Mặt Trời ngoài lưới điện sẽ giúp việc sạc xe điện trở nên khả thi ngay cả ở những nơi không có hoặc có lưới điện không ổn định.
-
![Công nghệ số tạo động lực thoát nghèo cho người dân]()
Công nghệ
Công nghệ số tạo động lực thoát nghèo cho người dân
14:55' - 16/01/2026
Việc ứng dụng khoa học, công nghệ trong sản xuất nông nghiệp đang từng bước trở thành đòn bẩy quan trọng, mở ra hướng đi mới trong công tác giảm nghèo bền vững.
-
![Rủi ro từ xu hướng tự điều trị bệnh thông qua AI]()
Công nghệ
Rủi ro từ xu hướng tự điều trị bệnh thông qua AI
07:17' - 16/01/2026
Trong kỷ nguyên số, trí tuệ nhân tạo (AI) đang dần trở thành nơi người bệnh tìm đến đầu tiên mỗi khi cơ thể phát tín hiệu bất thường.
-
![Thúc đẩy chuyển đổi số trong hoạt động của Hội Nông dân Việt Nam]()
Công nghệ
Thúc đẩy chuyển đổi số trong hoạt động của Hội Nông dân Việt Nam
16:01' - 15/01/2026
Ngày 15/1, tại Hà Nội, Trung ương Hội Nông dân Việt Nam đã tổ chức Hội nghị triển khai nhiệm vụ trọng tâm công tác Đảng năm 2026.
-
![Năng lượng - chìa khóa cho tham vọng AI của các hãng công nghệ]()
Công nghệ
Năng lượng - chìa khóa cho tham vọng AI của các hãng công nghệ
06:00' - 15/01/2026
Các tập đoàn công nghệ đầu tư mạnh vào trí tuệ nhân tạo (AI) đang tăng cường lực lượng lao động bằng những chuyên gia năng lượng khi họ tìm cách vượt qua nút thắt cổ chai lớn nhất: năng lượng.
-
![Việt Nam có 3 giải pháp công nghệ lọt chung khảo Giải thưởng Số ASEAN]()
Công nghệ
Việt Nam có 3 giải pháp công nghệ lọt chung khảo Giải thưởng Số ASEAN
17:00' - 14/01/2026
Trong khuôn khổ Hội nghị Bộ trưởng Số ASEAN lần thứ 6 (ADGMIN-6) diễn ra từ 12-16/1/2025 tại Hà Nội, Việt Nam đăng cai tổ chức Giải thưởng Số ASEAN.
-
![Vĩnh Long ra mắt Không gian Thương hiệu và Công nghệ]()
Công nghệ
Vĩnh Long ra mắt Không gian Thương hiệu và Công nghệ
15:37' - 14/01/2026
Ngày 14/1, Sở Khoa học và Công nghệ tỉnh Vĩnh Long phối hợp với Trường Đại học Nguyễn Tất Thành (Thành phố Hồ Chí Minh) tổ chức chương trình ra mắt Không gian Thương hiệu và Công nghệ tỉnh Vĩnh Long.
-
![Meta xoay trục chiến lược: Metaverse nhường chỗ cho AI]()
Công nghệ
Meta xoay trục chiến lược: Metaverse nhường chỗ cho AI
11:36' - 14/01/2026
Metaverse – thế giới ảo nơi con người có thể làm việc, giải trí và tập luyện – là một trong những dự án tốn kém nhất của Meta.
