Cảnh báo 19 lỗ hổng bảo mật VMware
19 lỗ hổng bảo mật VMware tiềm ẩn nguy cơ tấn công mạng có chủ đích. Ảnh minh họa: TTXVNCục An toàn thông tin, Bộ Thông tin và Truyền thông vừa có Công văn số 1286/CATTT-NCSC gửi đơn vị chuyên trách về công nghệ thông tin các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; Sở Thông tin và Truyền thông các địa phương; tập đoàn, tổng công ty nhà nước, các tổ chức tài chính và các đơn vị chuyên trách về an toàn thông tin cảnh báo về 19 lỗ hổng bảo mật mới của VMware.
Các sản phẩm của VMware (nhà cung cấp phần mềm, dịch vụ điện toán đám mây và ảo hóa có trụ sở chính tại Hoa Kỳ) được sử dụng khá phổ biến trong các cơ quan tổ chức, doanh nghiệp.
Do vậy, 19 lỗ hổng mới được tìm thấy có thể là mục tiêu khai thác của các đối tượng tấn công mạng, đặc biệt là các nhóm chuyên thực hiện tấn công có chủ đích.
Cụ thể, ngày 21/9, hãng phần mềm VMware đã công bố 19 lỗ hổng bảo mật ảnh hưởng đến bộ giải pháp quản lý các máy ảo, máy chủ của VMware vCenter Server ở các phiên bản 7.0/6.7/6.5 và nền tảng hợp nhất dành cho môi trường điện toán đám mây VMware vClound Foundation phiên bản 4.3.1/3.10.2.2.Trong số này, lỗ hổng bảo mật (CVE-2021-22005) có mức ảnh hưởng nghiêm trọng, cho phép tin tặc tấn công không cần các thông tin xác thực và có thể thực thi mã độc tùy ý.
Ngoài những lỗ hổng bảo mật có mức ảnh hưởng cao, cho phép đối tượng tấn công khai thác dưới nhiều hình thức khác nhau như thu thập thông tin, tấn công leo thang, tấn công từ chối dịch vụ, còn có 7 lỗ hổng bảo mật (CVE-2021-22006, CVE-2021-22011, CVE-2021-22012, CVE-2021-22013, CVE-2021-22016, CVE-2021-22017, CVE-2021-22018) có thể bị tin tặc khai thác mà không cần xác thực. Nhằm bảo đảm an toàn thông tin cho hệ thống, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đề nghị các cơ quan nhà nước, doanh nghiệp cần kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi lỗ hổng trên để có phương án xử lý, khắc phục; thực hiện cập nhật bản vá phù hợp với phiên bản sản phẩm VMware đang sử dụng.Đồng thời, các đơn vị công nghệ thông tin tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi cảnh báo của cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng./.
Tin liên quan
-
![Thêm một vụ tấn công mạng đánh cắp dữ liệu tại Singapore]()
Công nghệ
Thêm một vụ tấn công mạng đánh cắp dữ liệu tại Singapore
17:54' - 10/09/2021
Theo MyRepublic, công ty đã phát hiện ra có việc truy cập dữ liệu trái phép vào nền tảng lưu trữ dữ liệu của bên thứ ba, vốn được sử dụng để lưu trữ dữ liệu cá nhân của khách hàng di động.
-
![Hàn Quốc ngăn chặn rò rỉ công nghệ và ứng phó với các vụ tấn công mạng]()
Công nghệ
Hàn Quốc ngăn chặn rò rỉ công nghệ và ứng phó với các vụ tấn công mạng
09:10' - 23/08/2021
Cơ quan Quản lý Chương trình Mua sắm Quốc phòng (DAPA) của Hàn Quốc cho biết sẽ thành lập một đơn vị chống tin tặc nhằm giúp bảo vệ các doanh nghiệp quốc phòng của nước này.
Tin cùng chuyên mục
-
![Samsung công bố chipset Exynos mới dành cho Galaxy S26]()
Công nghệ
Samsung công bố chipset Exynos mới dành cho Galaxy S26
13:30' - 20/12/2025
Exyxides 2600 mang đến trải nghiệm trí tuệ nhân tạo (AI) và chơi game được nâng cao bằng cách tích hợp CPU, NPU và GPU mạnh mẽ vào một con chip nhỏ gọn duy nhất.
-
![Zara gia nhập xu hướng dùng AI trong nhiếp ảnh thời trang]()
Công nghệ
Zara gia nhập xu hướng dùng AI trong nhiếp ảnh thời trang
07:50' - 20/12/2025
Zara là cái tên tiếp theo trong ngành thời trang nhanh sử dụng trí tuệ nhân tạo (AI) nhằm tạo ra các hình ảnh mới của người mẫu ngoài đời thực, qua đó đẩy nhanh quy trình sản xuất.
-
![Hàn Quốc đầu tư lớn cho công nghệ bán dẫn và AI]()
Công nghệ
Hàn Quốc đầu tư lớn cho công nghệ bán dẫn và AI
07:30' - 20/12/2025
Tuần trước, Chính phủ Hàn Quốc đã chính thức vận hành Quỹ tăng trưởng quốc gia trị giá 150 nghìn tỷ won, một trong những cam kết kinh tế quan trọng của Tổng thống Lee Jae Myung.
-
![Hitachi sẽ sử dụng robot hình người trang bị AI trong nhà máy]()
Công nghệ
Hitachi sẽ sử dụng robot hình người trang bị AI trong nhà máy
13:30' - 19/12/2025
Các robot mới sẽ đi vào hoạt động từ năm tài chính kết thúc tháng 3/2028, với việc Hitachi tự phát triển AI để vận hành các máy móc.
-
!["Canh bạc" Siri thế hệ mới của Apple]()
Công nghệ
"Canh bạc" Siri thế hệ mới của Apple
08:01' - 19/12/2025
Sau một năm bị đánh giá đứng ngoài cuộc đua AI, Apple đặt kỳ vọng vào năm 2026 với Siri thế hệ mới “cá nhân hóa hơn”, được xem là phép thử then chốt để hãng bắt kịp các đối thủ công nghệ.
-
![Tham vọng về công nghệ mã nguồn mở của Nvidia]()
Công nghệ
Tham vọng về công nghệ mã nguồn mở của Nvidia
07:30' - 19/12/2025
Nền tảng phần mềm độc quyền CUDA – hiện là tiêu chuẩn chung của giới lập trình viên – được xem là điểm hút khách quan trọng nhất của các dòng chip Nvidia.
-
![Samsung phát triển giải pháp bộ nhớ mới cho trung tâm dữ liệu AI]()
Công nghệ
Samsung phát triển giải pháp bộ nhớ mới cho trung tâm dữ liệu AI
21:57' - 18/12/2025
Đây là bước đi tiếp theo của tập đoàn này trong nỗ lực dẫn dắt thị trường hạ tầng AI.
-
![Ấn Độ trở thành thị trường lớn nhất thế giới về ứng dụng mô hình AI]()
Công nghệ
Ấn Độ trở thành thị trường lớn nhất thế giới về ứng dụng mô hình AI
18:08' - 18/12/2025
Theo phân tích của Bank of America (BofA), Ấn Độ đã vươn lên trở thành thị trường lớn và năng động nhất thế giới trong việc ứng dụng các mô hình ngôn ngữ lớn (LLM).
-
![Biến rác thành điện: Trung Quốc tăng tốc xuất khẩu công nghệ môi trường]()
Công nghệ
Biến rác thành điện: Trung Quốc tăng tốc xuất khẩu công nghệ môi trường
14:41' - 18/12/2025
Trung Quốc đang nhanh chóng tạo dấu ấn trong một lĩnh vực khác: xử lý rác thải, đặc biệt là công nghệ đốt rác để tạo điện năng.
