Cảnh báo 19 lỗ hổng bảo mật VMware
19 lỗ hổng bảo mật VMware tiềm ẩn nguy cơ tấn công mạng có chủ đích. Ảnh minh họa: TTXVNCục An toàn thông tin, Bộ Thông tin và Truyền thông vừa có Công văn số 1286/CATTT-NCSC gửi đơn vị chuyên trách về công nghệ thông tin các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; Sở Thông tin và Truyền thông các địa phương; tập đoàn, tổng công ty nhà nước, các tổ chức tài chính và các đơn vị chuyên trách về an toàn thông tin cảnh báo về 19 lỗ hổng bảo mật mới của VMware.
Các sản phẩm của VMware (nhà cung cấp phần mềm, dịch vụ điện toán đám mây và ảo hóa có trụ sở chính tại Hoa Kỳ) được sử dụng khá phổ biến trong các cơ quan tổ chức, doanh nghiệp.
Do vậy, 19 lỗ hổng mới được tìm thấy có thể là mục tiêu khai thác của các đối tượng tấn công mạng, đặc biệt là các nhóm chuyên thực hiện tấn công có chủ đích.
Cụ thể, ngày 21/9, hãng phần mềm VMware đã công bố 19 lỗ hổng bảo mật ảnh hưởng đến bộ giải pháp quản lý các máy ảo, máy chủ của VMware vCenter Server ở các phiên bản 7.0/6.7/6.5 và nền tảng hợp nhất dành cho môi trường điện toán đám mây VMware vClound Foundation phiên bản 4.3.1/3.10.2.2.Trong số này, lỗ hổng bảo mật (CVE-2021-22005) có mức ảnh hưởng nghiêm trọng, cho phép tin tặc tấn công không cần các thông tin xác thực và có thể thực thi mã độc tùy ý.
Ngoài những lỗ hổng bảo mật có mức ảnh hưởng cao, cho phép đối tượng tấn công khai thác dưới nhiều hình thức khác nhau như thu thập thông tin, tấn công leo thang, tấn công từ chối dịch vụ, còn có 7 lỗ hổng bảo mật (CVE-2021-22006, CVE-2021-22011, CVE-2021-22012, CVE-2021-22013, CVE-2021-22016, CVE-2021-22017, CVE-2021-22018) có thể bị tin tặc khai thác mà không cần xác thực. Nhằm bảo đảm an toàn thông tin cho hệ thống, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đề nghị các cơ quan nhà nước, doanh nghiệp cần kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi lỗ hổng trên để có phương án xử lý, khắc phục; thực hiện cập nhật bản vá phù hợp với phiên bản sản phẩm VMware đang sử dụng.Đồng thời, các đơn vị công nghệ thông tin tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi cảnh báo của cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng./.
Tin liên quan
-
![Thêm một vụ tấn công mạng đánh cắp dữ liệu tại Singapore]()
Công nghệ
Thêm một vụ tấn công mạng đánh cắp dữ liệu tại Singapore
17:54' - 10/09/2021
Theo MyRepublic, công ty đã phát hiện ra có việc truy cập dữ liệu trái phép vào nền tảng lưu trữ dữ liệu của bên thứ ba, vốn được sử dụng để lưu trữ dữ liệu cá nhân của khách hàng di động.
-
![Hàn Quốc ngăn chặn rò rỉ công nghệ và ứng phó với các vụ tấn công mạng]()
Công nghệ
Hàn Quốc ngăn chặn rò rỉ công nghệ và ứng phó với các vụ tấn công mạng
09:10' - 23/08/2021
Cơ quan Quản lý Chương trình Mua sắm Quốc phòng (DAPA) của Hàn Quốc cho biết sẽ thành lập một đơn vị chống tin tặc nhằm giúp bảo vệ các doanh nghiệp quốc phòng của nước này.
Tin cùng chuyên mục
-
![Lâm Đồng xây dựng thế hệ nông dân hiện đại gắn với chuyển đổi số]()
Công nghệ
Lâm Đồng xây dựng thế hệ nông dân hiện đại gắn với chuyển đổi số
07:30'
Hội Nông dân tỉnh Lâm Đồng quyết tâm phát huy ý chí tự lực tự cường, năng động, sáng tạo của giai cấp nông dân; phát triển nông nghiệp ứng dụng công nghệ cao.
-
![Ứng dụng nền tảng số trong giáo dục chính trị, tư tưởng cho thanh niên]()
Công nghệ
Ứng dụng nền tảng số trong giáo dục chính trị, tư tưởng cho thanh niên
23:30' - 29/12/2025
Trong nhiệm kỳ 2020 - 2025, Thành đoàn Hải Phòng đạt nhiều kết quả tích cực, nổi bật là việc phát triển kỹ năng số cho đoàn viên, thanh niên.
-
![Đổi mới tư duy, gắn hoạt động khuyến học với chuyển đổi số]()
Công nghệ
Đổi mới tư duy, gắn hoạt động khuyến học với chuyển đổi số
21:30' - 29/12/2025
Hoạt động của Hội Khuyến học các cấp, đặc biệt là cấp tỉnh đã dần ổn định; phong trào “Bình dân học vụ số” đạt kết quả bước đầu.
-
![Nga chế tạo thành công máy tính lượng tử chạy bằng ion đầu tiên]()
Công nghệ
Nga chế tạo thành công máy tính lượng tử chạy bằng ion đầu tiên
20:09' - 29/12/2025
Các nhà khoa học Nga vừa công bố chế tạo thành công máy tính lượng tử dựa trên ion đầu tiên của Nga, đánh dấu một bước tiến quan trọng trong lĩnh vực công nghệ lượng tử.
-
![Diễn đàn Chuyển đổi số Hải Phòng: Hiện thực hóa tầm nhìn, không gian phát triển]()
Công nghệ
Diễn đàn Chuyển đổi số Hải Phòng: Hiện thực hóa tầm nhìn, không gian phát triển
16:00' - 29/12/2025
Ngày 24/12, Sở Khoa học và Công nghệ thành phố Hải Phòng tổ chức Diễn đàn Chuyển đổi số thành phố Hải Phòng năm 2025 với chủ đề “Kiến tạo thành phố số -Khát vọng kỷ nguyên mới”.
-
![Phát huy vai trò của người cao tuổi trong chuyển đổi số]()
Công nghệ
Phát huy vai trò của người cao tuổi trong chuyển đổi số
13:30' - 29/12/2025
Sáng 23/12, Đoàn kiểm tra của Ủy ban Quốc gia về người cao tuổi Việt Nam có buổi làm việc với UBND thành phố Cần Thơ về thực hiện chính sách đối với người cao tuổi trên địa bàn.
-
![Apple đưa nhiều tính năng mới vào phiên bản iOS 26.3]()
Công nghệ
Apple đưa nhiều tính năng mới vào phiên bản iOS 26.3
11:16' - 29/12/2025
Hãng Apple ngày 28/12 đã phát hành bản beta đầu tiên của thế hệ phần mềm iOS 26.3 dành cho người dùng iPhone.
-
![Đổi mới sáng tạo, chuyển đổi số toàn diện trong các cấp hội phụ nữ]()
Công nghệ
Đổi mới sáng tạo, chuyển đổi số toàn diện trong các cấp hội phụ nữ
11:00' - 29/12/2025
Ngày 25/12, tại Trung tâm Hội nghị tỉnh Cà Mau, Hội Liên hiệp Phụ nữ tỉnh đã tổ chức Đại hội đại biểu Phụ nữ tỉnh Cà Mau lần thứ I, nhiệm kỳ 2025 - 2030.
-
![Tổ chức Đoàn các cấp trở thành hạt nhân trong chiến lược chuyển đổi số]()
Công nghệ
Tổ chức Đoàn các cấp trở thành hạt nhân trong chiến lược chuyển đổi số
09:24' - 29/12/2025
Trong hai ngày 23-24/12, Đoàn Thanh niên Cộng sản Hồ Chí Minh tỉnh Điện Biên tổ chức Đại hội đại biểu lần thứ XV, nhiệm kỳ 2025-2030.
