Cảnh báo 19 lỗ hổng bảo mật VMware
19 lỗ hổng bảo mật VMware tiềm ẩn nguy cơ tấn công mạng có chủ đích. Ảnh minh họa: TTXVNCục An toàn thông tin, Bộ Thông tin và Truyền thông vừa có Công văn số 1286/CATTT-NCSC gửi đơn vị chuyên trách về công nghệ thông tin các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; Sở Thông tin và Truyền thông các địa phương; tập đoàn, tổng công ty nhà nước, các tổ chức tài chính và các đơn vị chuyên trách về an toàn thông tin cảnh báo về 19 lỗ hổng bảo mật mới của VMware.
Các sản phẩm của VMware (nhà cung cấp phần mềm, dịch vụ điện toán đám mây và ảo hóa có trụ sở chính tại Hoa Kỳ) được sử dụng khá phổ biến trong các cơ quan tổ chức, doanh nghiệp.
Do vậy, 19 lỗ hổng mới được tìm thấy có thể là mục tiêu khai thác của các đối tượng tấn công mạng, đặc biệt là các nhóm chuyên thực hiện tấn công có chủ đích.
Cụ thể, ngày 21/9, hãng phần mềm VMware đã công bố 19 lỗ hổng bảo mật ảnh hưởng đến bộ giải pháp quản lý các máy ảo, máy chủ của VMware vCenter Server ở các phiên bản 7.0/6.7/6.5 và nền tảng hợp nhất dành cho môi trường điện toán đám mây VMware vClound Foundation phiên bản 4.3.1/3.10.2.2.Trong số này, lỗ hổng bảo mật (CVE-2021-22005) có mức ảnh hưởng nghiêm trọng, cho phép tin tặc tấn công không cần các thông tin xác thực và có thể thực thi mã độc tùy ý.
Ngoài những lỗ hổng bảo mật có mức ảnh hưởng cao, cho phép đối tượng tấn công khai thác dưới nhiều hình thức khác nhau như thu thập thông tin, tấn công leo thang, tấn công từ chối dịch vụ, còn có 7 lỗ hổng bảo mật (CVE-2021-22006, CVE-2021-22011, CVE-2021-22012, CVE-2021-22013, CVE-2021-22016, CVE-2021-22017, CVE-2021-22018) có thể bị tin tặc khai thác mà không cần xác thực. Nhằm bảo đảm an toàn thông tin cho hệ thống, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đề nghị các cơ quan nhà nước, doanh nghiệp cần kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi lỗ hổng trên để có phương án xử lý, khắc phục; thực hiện cập nhật bản vá phù hợp với phiên bản sản phẩm VMware đang sử dụng.Đồng thời, các đơn vị công nghệ thông tin tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi cảnh báo của cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng./.
Tin liên quan
-
![Thêm một vụ tấn công mạng đánh cắp dữ liệu tại Singapore]()
Công nghệ
Thêm một vụ tấn công mạng đánh cắp dữ liệu tại Singapore
17:54' - 10/09/2021
Theo MyRepublic, công ty đã phát hiện ra có việc truy cập dữ liệu trái phép vào nền tảng lưu trữ dữ liệu của bên thứ ba, vốn được sử dụng để lưu trữ dữ liệu cá nhân của khách hàng di động.
-
![Hàn Quốc ngăn chặn rò rỉ công nghệ và ứng phó với các vụ tấn công mạng]()
Công nghệ
Hàn Quốc ngăn chặn rò rỉ công nghệ và ứng phó với các vụ tấn công mạng
09:10' - 23/08/2021
Cơ quan Quản lý Chương trình Mua sắm Quốc phòng (DAPA) của Hàn Quốc cho biết sẽ thành lập một đơn vị chống tin tặc nhằm giúp bảo vệ các doanh nghiệp quốc phòng của nước này.
Tin cùng chuyên mục
-
![Trung Quốc ban hành hướng dẫn sử dụng OpenClaw một cách an toàn]()
Công nghệ
Trung Quốc ban hành hướng dẫn sử dụng OpenClaw một cách an toàn
13:40'
Gần đây, trợ lý ảo mã nguồn mở có tên OpenClaw đã nhanh chóng trở nên phổ biến trong cộng đồng công nghệ toàn cầu.
-
![Nhật Bản ra mắt dịch vụ lưu trữ tế bào gốc iPS cá nhân]()
Công nghệ
Nhật Bản ra mắt dịch vụ lưu trữ tế bào gốc iPS cá nhân
13:00'
Tế bào iPS có khả năng biệt hóa thành hầu hết mọi loại tế bào trong cơ thể người và có thể tăng sinh gần như vô hạn.
-
![Nâng cao năng lực chuyển đổi số cho lãnh đạo, quản lý và công chức]()
Công nghệ
Nâng cao năng lực chuyển đổi số cho lãnh đạo, quản lý và công chức
06:00'
Nếu không lấy người dân làm trung tâm, các nền tảng, giải pháp số rất dễ trở nên hình thức, kém hiệu quả, thậm chí làm gia tăng khoảng cách số giữa người dân và chính quyền.
-
![Mexico ra mắt “chatbot” hỗ trợ du khách trước thềm World Cup 2026]()
Công nghệ
Mexico ra mắt “chatbot” hỗ trợ du khách trước thềm World Cup 2026
14:27' - 22/03/2026
Người dùng có thể sử dụng “Xoli” thông qua ứng dụng WhatsApp hoặc trên cổng thông tin du lịch chính thức của thành phố, với tính năng tìm kiếm theo ngày, chủ đề hoặc nhu cầu cụ thể.
-
![Khi AI làm cố vấn tài chính cá nhân]()
Công nghệ
Khi AI làm cố vấn tài chính cá nhân
06:09' - 22/03/2026
Những năm gần đây, trí tuệ nhân tạo (AI) không còn là một khái niệm xa lạ mà đã trở thành công cụ hiện diện trong mọi ngóc ngách đời sống.
-
![Tạo khóa chứng thư số giúp giao dịch điện tử an toàn]()
Công nghệ
Tạo khóa chứng thư số giúp giao dịch điện tử an toàn
13:00' - 21/03/2026
“Tạo khóa chứng thư số” là bước thiết lập nền tảng bảo mật cốt lõi cho dịch vụ ký số, giúp mỗi giao dịch điện tử được xác thực an toàn, chính xác và có giá trị pháp lý.
-
![Kỳ vọng đột phá khi Thanh Hóa vận hành "bộ não số"]()
Công nghệ
Kỳ vọng đột phá khi Thanh Hóa vận hành "bộ não số"
06:00' - 21/03/2026
Trung tâm IOC Thanh Hóa được ví như “bộ não số” của tỉnh, có chức năng tích hợp, kết nối và phân tích dữ liệu từ các hệ thống thông tin hiện có.
-
![OpenAI phát triển ứng dụng máy tính tích hợp nhiều tính năng]()
Công nghệ
OpenAI phát triển ứng dụng máy tính tích hợp nhiều tính năng
15:54' - 20/03/2026
Trong những năm gần đây, OpenAI, Anthropic, Google thuộc Alphabet Inc. và các nhà phát triển AI khác đã công bố nhiều mô hình trí tuệ nhân tạo có khả năng đảm nhận các nhiệm vụ ngày càng phức tạp.
-
![AI - trợ thủ của giới đầu tư giữa khói lửa Trung Đông]()
Công nghệ
AI - trợ thủ của giới đầu tư giữa khói lửa Trung Đông
11:14' - 20/03/2026
Các nhà giao dịch và quản lý quỹ đang chuyển hướng sang sử dụng trí tuệ nhân tạo (AI) như một "cánh tay phải" để xử lý khối lượng thông tin khổng lồ và đưa ra những quyết định đầu tư chớp nhoáng.
