Cảnh báo 19 lỗ hổng bảo mật VMware
19 lỗ hổng bảo mật VMware tiềm ẩn nguy cơ tấn công mạng có chủ đích. Ảnh minh họa: TTXVNCục An toàn thông tin, Bộ Thông tin và Truyền thông vừa có Công văn số 1286/CATTT-NCSC gửi đơn vị chuyên trách về công nghệ thông tin các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; Sở Thông tin và Truyền thông các địa phương; tập đoàn, tổng công ty nhà nước, các tổ chức tài chính và các đơn vị chuyên trách về an toàn thông tin cảnh báo về 19 lỗ hổng bảo mật mới của VMware.
Các sản phẩm của VMware (nhà cung cấp phần mềm, dịch vụ điện toán đám mây và ảo hóa có trụ sở chính tại Hoa Kỳ) được sử dụng khá phổ biến trong các cơ quan tổ chức, doanh nghiệp.
Do vậy, 19 lỗ hổng mới được tìm thấy có thể là mục tiêu khai thác của các đối tượng tấn công mạng, đặc biệt là các nhóm chuyên thực hiện tấn công có chủ đích.
Cụ thể, ngày 21/9, hãng phần mềm VMware đã công bố 19 lỗ hổng bảo mật ảnh hưởng đến bộ giải pháp quản lý các máy ảo, máy chủ của VMware vCenter Server ở các phiên bản 7.0/6.7/6.5 và nền tảng hợp nhất dành cho môi trường điện toán đám mây VMware vClound Foundation phiên bản 4.3.1/3.10.2.2.Trong số này, lỗ hổng bảo mật (CVE-2021-22005) có mức ảnh hưởng nghiêm trọng, cho phép tin tặc tấn công không cần các thông tin xác thực và có thể thực thi mã độc tùy ý.
Ngoài những lỗ hổng bảo mật có mức ảnh hưởng cao, cho phép đối tượng tấn công khai thác dưới nhiều hình thức khác nhau như thu thập thông tin, tấn công leo thang, tấn công từ chối dịch vụ, còn có 7 lỗ hổng bảo mật (CVE-2021-22006, CVE-2021-22011, CVE-2021-22012, CVE-2021-22013, CVE-2021-22016, CVE-2021-22017, CVE-2021-22018) có thể bị tin tặc khai thác mà không cần xác thực. Nhằm bảo đảm an toàn thông tin cho hệ thống, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đề nghị các cơ quan nhà nước, doanh nghiệp cần kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi lỗ hổng trên để có phương án xử lý, khắc phục; thực hiện cập nhật bản vá phù hợp với phiên bản sản phẩm VMware đang sử dụng.Đồng thời, các đơn vị công nghệ thông tin tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi cảnh báo của cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng./.
Tin liên quan
-
![Thêm một vụ tấn công mạng đánh cắp dữ liệu tại Singapore]()
Công nghệ
Thêm một vụ tấn công mạng đánh cắp dữ liệu tại Singapore
17:54' - 10/09/2021
Theo MyRepublic, công ty đã phát hiện ra có việc truy cập dữ liệu trái phép vào nền tảng lưu trữ dữ liệu của bên thứ ba, vốn được sử dụng để lưu trữ dữ liệu cá nhân của khách hàng di động.
-
![Hàn Quốc ngăn chặn rò rỉ công nghệ và ứng phó với các vụ tấn công mạng]()
Công nghệ
Hàn Quốc ngăn chặn rò rỉ công nghệ và ứng phó với các vụ tấn công mạng
09:10' - 23/08/2021
Cơ quan Quản lý Chương trình Mua sắm Quốc phòng (DAPA) của Hàn Quốc cho biết sẽ thành lập một đơn vị chống tin tặc nhằm giúp bảo vệ các doanh nghiệp quốc phòng của nước này.
Tin cùng chuyên mục
-
![Cuộc chuyển mình đầy tham vọng của ChatGPT]()
Công nghệ
Cuộc chuyển mình đầy tham vọng của ChatGPT
21:33'
Tại sự kiện DevDay 2025 hôm 6/10 vừa qua, công ty mẹ của phần mềm ChatGPT đã công bố một loạt nâng cấp quan trọng cho sản phẩm nổi tiếng của mình.
-
![Bước tiến mới của Google trong cuộc đua lượng tử]()
Công nghệ
Bước tiến mới của Google trong cuộc đua lượng tử
13:30'
Cuộc đua lượng tử hiện diễn ra quy mô toàn cầu: Google cạnh tranh với các tập đoàn công nghệ Microsoft, IBM, nhiều công ty khởi nghiệp (start-up) và trường đại học.
-
![Việt Nam: Quản trị địa phương trong bối cảnh chuyển đổi số]()
Công nghệ
Việt Nam: Quản trị địa phương trong bối cảnh chuyển đổi số
07:30'
Hội thảo "Quản trị địa phương trong bối cảnh chuyển đổi số: Kinh nghiệm quốc tế và hàm ý chính sách cho Việt Nam", thu hút đông đảo các nhà khoa học trong và ngoài nước;.
-
![Anthropic tăng tốc cùng Google trong cuộc đua AI toàn cầu]()
Công nghệ
Anthropic tăng tốc cùng Google trong cuộc đua AI toàn cầu
13:30' - 25/10/2025
Theo Bloomberg News, công ty khởi nghiệp trí tuệ nhân tạo (AI) Anthropic đang đàm phán với Google để có thêm nguồn năng lực điện toán trị giá hàng chục tỷ USD khi nhu cầu xử lý dữ liệu tăng mạnh.
-
![OpenAI với nước cờ then chốt]()
Công nghệ
OpenAI với nước cờ then chốt
07:30' - 25/10/2025
Động thái này là một bước tiến quan trọng hướng tới việc tích hợp công nghệ của OpenAI vào cuộc sống hàng ngày của người tiêu dùng và hoạt động của các doanh nghiệp trên máy tính Mac.
-
![Disney: ESPN và một số kênh khác có thể phải "tạm biệt" YouTube TV]()
Công nghệ
Disney: ESPN và một số kênh khác có thể phải "tạm biệt" YouTube TV
13:30' - 24/10/2025
YouTube TV có khoảng 10 triệu thuê bao đăng ký và muốn có các điều khoản thuận lợi hơn dựa trên quy mô hoạt động kinh doanh của họ.
-
![Người dân là trung tâm, là chủ thể sáng tạo và lan tỏa giá trị số]()
Công nghệ
Người dân là trung tâm, là chủ thể sáng tạo và lan tỏa giá trị số
07:30' - 24/10/2025
Ngày 21/10, Bộ Khoa học và Công nghệ tổ chức Chương trình chào mừng Ngày Chuyển đổi số quốc gia năm 2025.
-
![Giải thưởng ’Công nghệ từ trái tim - Technology with heart’ lần thứ 2 vinh danh 32 tác phẩm xuất sắc]()
Công nghệ
Giải thưởng 'Công nghệ từ trái tim - Technology with heart' lần thứ 2 vinh danh 32 tác phẩm xuất sắc
18:43' - 23/10/2025
Lễ trao Giải thưởng ảnh và video với chủ đề “Công nghệ từ trái tim - Technology with heart” lần thứ Hai diễn ra chiều 23/10 tại Hà Nội, vinh danh 32 tác phẩm xuất sắc.
-
![Google công bố thuật toán điện toán lượng tử mang tính bước ngoặt]()
Công nghệ
Google công bố thuật toán điện toán lượng tử mang tính bước ngoặt
16:15' - 23/10/2025
Trên tạp chí khoa học Nature, Google đã công bố một thuật toán máy tính mới mở ra hướng ứng dụng thực tế cho điện toán lượng tử, có khả năng tạo ra dữ liệu độc nhất phục vụ cho trí tuệ nhân tạo (AI).
