Cảnh báo 19 lỗ hổng bảo mật VMware
19 lỗ hổng bảo mật VMware tiềm ẩn nguy cơ tấn công mạng có chủ đích. Ảnh minh họa: TTXVNCục An toàn thông tin, Bộ Thông tin và Truyền thông vừa có Công văn số 1286/CATTT-NCSC gửi đơn vị chuyên trách về công nghệ thông tin các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; Sở Thông tin và Truyền thông các địa phương; tập đoàn, tổng công ty nhà nước, các tổ chức tài chính và các đơn vị chuyên trách về an toàn thông tin cảnh báo về 19 lỗ hổng bảo mật mới của VMware.
Các sản phẩm của VMware (nhà cung cấp phần mềm, dịch vụ điện toán đám mây và ảo hóa có trụ sở chính tại Hoa Kỳ) được sử dụng khá phổ biến trong các cơ quan tổ chức, doanh nghiệp.
Do vậy, 19 lỗ hổng mới được tìm thấy có thể là mục tiêu khai thác của các đối tượng tấn công mạng, đặc biệt là các nhóm chuyên thực hiện tấn công có chủ đích.
Cụ thể, ngày 21/9, hãng phần mềm VMware đã công bố 19 lỗ hổng bảo mật ảnh hưởng đến bộ giải pháp quản lý các máy ảo, máy chủ của VMware vCenter Server ở các phiên bản 7.0/6.7/6.5 và nền tảng hợp nhất dành cho môi trường điện toán đám mây VMware vClound Foundation phiên bản 4.3.1/3.10.2.2.Trong số này, lỗ hổng bảo mật (CVE-2021-22005) có mức ảnh hưởng nghiêm trọng, cho phép tin tặc tấn công không cần các thông tin xác thực và có thể thực thi mã độc tùy ý.
Ngoài những lỗ hổng bảo mật có mức ảnh hưởng cao, cho phép đối tượng tấn công khai thác dưới nhiều hình thức khác nhau như thu thập thông tin, tấn công leo thang, tấn công từ chối dịch vụ, còn có 7 lỗ hổng bảo mật (CVE-2021-22006, CVE-2021-22011, CVE-2021-22012, CVE-2021-22013, CVE-2021-22016, CVE-2021-22017, CVE-2021-22018) có thể bị tin tặc khai thác mà không cần xác thực. Nhằm bảo đảm an toàn thông tin cho hệ thống, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đề nghị các cơ quan nhà nước, doanh nghiệp cần kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi lỗ hổng trên để có phương án xử lý, khắc phục; thực hiện cập nhật bản vá phù hợp với phiên bản sản phẩm VMware đang sử dụng.Đồng thời, các đơn vị công nghệ thông tin tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi cảnh báo của cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng./.
Tin liên quan
-
![Thêm một vụ tấn công mạng đánh cắp dữ liệu tại Singapore]()
Công nghệ
Thêm một vụ tấn công mạng đánh cắp dữ liệu tại Singapore
17:54' - 10/09/2021
Theo MyRepublic, công ty đã phát hiện ra có việc truy cập dữ liệu trái phép vào nền tảng lưu trữ dữ liệu của bên thứ ba, vốn được sử dụng để lưu trữ dữ liệu cá nhân của khách hàng di động.
-
![Hàn Quốc ngăn chặn rò rỉ công nghệ và ứng phó với các vụ tấn công mạng]()
Công nghệ
Hàn Quốc ngăn chặn rò rỉ công nghệ và ứng phó với các vụ tấn công mạng
09:10' - 23/08/2021
Cơ quan Quản lý Chương trình Mua sắm Quốc phòng (DAPA) của Hàn Quốc cho biết sẽ thành lập một đơn vị chống tin tặc nhằm giúp bảo vệ các doanh nghiệp quốc phòng của nước này.
Tin cùng chuyên mục
-
![Số hóa và lan tỏa di sản thông qua truyền thông sáng tạo]()
Công nghệ
Số hóa và lan tỏa di sản thông qua truyền thông sáng tạo
08:34'
Sinh viên Đại học FPT Thành phố Hồ Chí Minh đang triển khai dự án số hóa, toàn bộ tư liệu thu thập từ hoạt động điền dã sẽ được xử lý, hệ thống hóa và tích hợp vào thư viện số hóa Đạo Mẫu Việt Nam.
-
![Đối thoại về thí điểm Sàn giao dịch tài sản số]()
Công nghệ
Đối thoại về thí điểm Sàn giao dịch tài sản số
12:07' - 26/03/2026
Các sàn giao dịch, những tổ chức lớn có tên tuổi trên thế giới đang rất mong chờ những quyết định, thông tin và bước đi cụ thể từ Việt Nam để có thể tham gia vào thị trường quy mô hơn 200 tỷ USD này.
-
![Gap sẽ ra mắt tính năng thanh toán trực tiếp trên Gemini]()
Công nghệ
Gap sẽ ra mắt tính năng thanh toán trực tiếp trên Gemini
06:25' - 26/03/2026
Công ty bán lẻ thời trang và phụ kiện Gap Inc. sẽ ra mắt tính năng thanh toán trực tiếp trên ứng dụng trí tuệ nhân tạo (AI) Gemini của công ty công nghệ Google.
-
![Hà Nội: Dùng bản đồ số GIS và AI để quy định tuyến tuyển sinh]()
Công nghệ
Hà Nội: Dùng bản đồ số GIS và AI để quy định tuyến tuyển sinh
13:55' - 25/03/2026
Với tuyển sinh lớp 1 và lớp 6, địa bàn tuyển sinh cũng thực hiện theo tuyến tuyển sinh có ứng dụng bản đồ số GIS và trí tuệ nhân tạo do UBND các xã, phường quy định cho các trường trên địa bàn.
-
![EU ra mắt trợ lý AI chống gian lận thực phẩm]()
Công nghệ
EU ra mắt trợ lý AI chống gian lận thực phẩm
06:00' - 25/03/2026
Cơ chế hoạt động của TraceMap dựa trên việc theo dõi các dòng chảy thương mại và mô hình sản xuất theo thời gian thực. Khi phát hiện dấu hiệu nghi vấn, hệ thống sẽ hỗ trợ khoanh vùng đối tượng.
-
![Chiến lược phát triển năng lượng nguyên tử Việt Nam: Chuyển giao công nghệ, mở rộng ứng dụng vào đời sống]()
Công nghệ
Chiến lược phát triển năng lượng nguyên tử Việt Nam: Chuyển giao công nghệ, mở rộng ứng dụng vào đời sống
11:28' - 24/03/2026
Một trong những mục tiêu tổng quát của Chiến lược phát triển, ứng dụng năng lượng nguyên tử vì mục đích hòa bình là mở rộng ứng dụng bức xạ và đồng vị phóng xạ trong các ngành kinh tế - kỹ thuật.
-
![Việt Nam – Ấn Độ đẩy mạnh liên kết điện tử và công nghệ thông tin]()
Công nghệ
Việt Nam – Ấn Độ đẩy mạnh liên kết điện tử và công nghệ thông tin
10:21' - 24/03/2026
Chiều 23/3, tại thủ đô New Delhi, Đại sứ quán Việt Nam tại Ấn Độ phối hợp các đối tác liên quan tổ chức thành công “Diễn đàn Doanh nghiệp Điện tử và Công nghệ Thông tin Việt Nam – Ấn Độ” năm 2026.
-
![Foodpanda - bước đi chiến lược của Grab]()
Công nghệ
Foodpanda - bước đi chiến lược của Grab
06:27' - 24/03/2026
Grab đặt mục tiêu hoàn tất việc chuyển đổi toàn bộ người dùng, người bán và đối tác tài xế sang nền tảng của mình vào đầu năm 2027.
-
![Trung Quốc ban hành hướng dẫn sử dụng OpenClaw một cách an toàn]()
Công nghệ
Trung Quốc ban hành hướng dẫn sử dụng OpenClaw một cách an toàn
13:40' - 23/03/2026
Gần đây, trợ lý ảo mã nguồn mở có tên OpenClaw đã nhanh chóng trở nên phổ biến trong cộng đồng công nghệ toàn cầu.
