Cảnh báo 19 lỗ hổng bảo mật VMware
19 lỗ hổng bảo mật VMware tiềm ẩn nguy cơ tấn công mạng có chủ đích. Ảnh minh họa: TTXVNCục An toàn thông tin, Bộ Thông tin và Truyền thông vừa có Công văn số 1286/CATTT-NCSC gửi đơn vị chuyên trách về công nghệ thông tin các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; Sở Thông tin và Truyền thông các địa phương; tập đoàn, tổng công ty nhà nước, các tổ chức tài chính và các đơn vị chuyên trách về an toàn thông tin cảnh báo về 19 lỗ hổng bảo mật mới của VMware.
Các sản phẩm của VMware (nhà cung cấp phần mềm, dịch vụ điện toán đám mây và ảo hóa có trụ sở chính tại Hoa Kỳ) được sử dụng khá phổ biến trong các cơ quan tổ chức, doanh nghiệp.
Do vậy, 19 lỗ hổng mới được tìm thấy có thể là mục tiêu khai thác của các đối tượng tấn công mạng, đặc biệt là các nhóm chuyên thực hiện tấn công có chủ đích.
Cụ thể, ngày 21/9, hãng phần mềm VMware đã công bố 19 lỗ hổng bảo mật ảnh hưởng đến bộ giải pháp quản lý các máy ảo, máy chủ của VMware vCenter Server ở các phiên bản 7.0/6.7/6.5 và nền tảng hợp nhất dành cho môi trường điện toán đám mây VMware vClound Foundation phiên bản 4.3.1/3.10.2.2.Trong số này, lỗ hổng bảo mật (CVE-2021-22005) có mức ảnh hưởng nghiêm trọng, cho phép tin tặc tấn công không cần các thông tin xác thực và có thể thực thi mã độc tùy ý.
Ngoài những lỗ hổng bảo mật có mức ảnh hưởng cao, cho phép đối tượng tấn công khai thác dưới nhiều hình thức khác nhau như thu thập thông tin, tấn công leo thang, tấn công từ chối dịch vụ, còn có 7 lỗ hổng bảo mật (CVE-2021-22006, CVE-2021-22011, CVE-2021-22012, CVE-2021-22013, CVE-2021-22016, CVE-2021-22017, CVE-2021-22018) có thể bị tin tặc khai thác mà không cần xác thực. Nhằm bảo đảm an toàn thông tin cho hệ thống, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đề nghị các cơ quan nhà nước, doanh nghiệp cần kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi lỗ hổng trên để có phương án xử lý, khắc phục; thực hiện cập nhật bản vá phù hợp với phiên bản sản phẩm VMware đang sử dụng.Đồng thời, các đơn vị công nghệ thông tin tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi cảnh báo của cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng./.
Tin liên quan
-
![Thêm một vụ tấn công mạng đánh cắp dữ liệu tại Singapore]()
Công nghệ
Thêm một vụ tấn công mạng đánh cắp dữ liệu tại Singapore
17:54' - 10/09/2021
Theo MyRepublic, công ty đã phát hiện ra có việc truy cập dữ liệu trái phép vào nền tảng lưu trữ dữ liệu của bên thứ ba, vốn được sử dụng để lưu trữ dữ liệu cá nhân của khách hàng di động.
-
![Hàn Quốc ngăn chặn rò rỉ công nghệ và ứng phó với các vụ tấn công mạng]()
Công nghệ
Hàn Quốc ngăn chặn rò rỉ công nghệ và ứng phó với các vụ tấn công mạng
09:10' - 23/08/2021
Cơ quan Quản lý Chương trình Mua sắm Quốc phòng (DAPA) của Hàn Quốc cho biết sẽ thành lập một đơn vị chống tin tặc nhằm giúp bảo vệ các doanh nghiệp quốc phòng của nước này.
Tin cùng chuyên mục
-
![Intel trước nguy cơ bị chia tách]()
Công nghệ
Intel trước nguy cơ bị chia tách
07:16'
The Wall Street Journal (WSJ) đưa tin Broadcom và Taiwan Semiconductor Manufacturing Co (TSMC) đang xem xét các thỏa thuận tiềm năng để chia tách gã khổng lồ chip Intel thành hai phần riêng biệt.
-
![Bỉ và Hà Lan tiên phong ứng dụng AI để điều tiết giao thông]()
Công nghệ
Bỉ và Hà Lan tiên phong ứng dụng AI để điều tiết giao thông
16:55' - 16/02/2025
Trí tuệ nhân tạo (AI) đang chứng minh vai trò to lớn trong việc điều tiết và giảm thiểu ùn tắc, giúp cuộc sống của người lái xe trở nên dễ dàng hơn.
-
![Ứng dụng công nghệ thông tin, chuyển đổi số để công tác thi đua đạt hiệu quả]()
Công nghệ
Ứng dụng công nghệ thông tin, chuyển đổi số để công tác thi đua đạt hiệu quả
08:25' - 16/02/2025
Ngày 14/2, tại Vĩnh Long, Cụm thi đua Sở Tư pháp, Cục Thi hành án dân sự các tỉnh Bắc sông Hậu tổ chức Hội nghị tổng kết công tác thi đua, khen thưởng năm 2024 và ký kết giao ước thi đua năm 2025.
-
![Thúc đẩy nghiên cứu và ứng dụng công nghệ trong y tế]()
Công nghệ
Thúc đẩy nghiên cứu và ứng dụng công nghệ trong y tế
18:03' - 15/02/2025
Sau 3 năm hoạt động, Bệnh viện Đại học Y Dược Buôn Ma Thuột đã tiếp nhận hơn 851.000 lượt khám, điều trị nội trú cho hơn 53.000 bệnh nhân, thực hiện trên 32.000 ca phẫu thuật.
-
![Mục tiêu của YouTube trong kỷ nguyên AI]()
Công nghệ
Mục tiêu của YouTube trong kỷ nguyên AI
07:12' - 15/02/2025
Giám đốc điều hành (CEO) của nền tảng chia sẻ video YouTube, ông Neal Mohan, vừa cho hay trí tuệ nhân tạo (AI) là một trong những "canh bạc" của công ty cho năm 2025.
-
![YouTube bước sang tuổi 20]()
Công nghệ
YouTube bước sang tuổi 20
09:53' - 14/02/2025
Bước sang tuổi 20, YouTube đã phát triển trở thành một nền tảng video kỹ thuật số khổng lồ và trên đà vượt qua truyền hình cáp Mỹ về số lượng người xem trả phí.
-
![Ứng dụng AI hỗ trợ mua hàng sản xuất trong nước tại Canada]()
Công nghệ
Ứng dụng AI hỗ trợ mua hàng sản xuất trong nước tại Canada
07:15' - 14/02/2025
Bà Cathy Checora và con trai Ryan Checora ở thành phố Calgary, tỉnh Alberta, Canada, đã cùng phát triển một ứng dụng mới với hy vọng giúp người Canada dễ dàng tìm mua các sản phẩm sản xuất trong nước.
-
![Chip AI - chặng đua mới của các tập đoàn công nghệ]()
Công nghệ
Chip AI - chặng đua mới của các tập đoàn công nghệ
15:07' - 13/02/2025
Theo các chuyên gia công nghệ, nhu cầu đối với những loại chip chuyên biệt cho trí tuệ nhân tạo (AI) tăng mạnh trong thời gian qua.
-
![Thanh Hóa: Cập nhật kiến thức về khoa học, công nghệ, đổi mới sáng tạo]()
Công nghệ
Thanh Hóa: Cập nhật kiến thức về khoa học, công nghệ, đổi mới sáng tạo
07:18' - 13/02/2025
Ngày 10/2, Tỉnh ủy Thanh Hóa tổ chức Hội nghị Bồi dưỡng, cập nhật kiến thức với chuyên đề Phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số.
