Cảnh báo 19 lỗ hổng bảo mật VMware
19 lỗ hổng bảo mật VMware tiềm ẩn nguy cơ tấn công mạng có chủ đích. Ảnh minh họa: TTXVNCục An toàn thông tin, Bộ Thông tin và Truyền thông vừa có Công văn số 1286/CATTT-NCSC gửi đơn vị chuyên trách về công nghệ thông tin các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; Sở Thông tin và Truyền thông các địa phương; tập đoàn, tổng công ty nhà nước, các tổ chức tài chính và các đơn vị chuyên trách về an toàn thông tin cảnh báo về 19 lỗ hổng bảo mật mới của VMware.
Các sản phẩm của VMware (nhà cung cấp phần mềm, dịch vụ điện toán đám mây và ảo hóa có trụ sở chính tại Hoa Kỳ) được sử dụng khá phổ biến trong các cơ quan tổ chức, doanh nghiệp.
Do vậy, 19 lỗ hổng mới được tìm thấy có thể là mục tiêu khai thác của các đối tượng tấn công mạng, đặc biệt là các nhóm chuyên thực hiện tấn công có chủ đích.
Cụ thể, ngày 21/9, hãng phần mềm VMware đã công bố 19 lỗ hổng bảo mật ảnh hưởng đến bộ giải pháp quản lý các máy ảo, máy chủ của VMware vCenter Server ở các phiên bản 7.0/6.7/6.5 và nền tảng hợp nhất dành cho môi trường điện toán đám mây VMware vClound Foundation phiên bản 4.3.1/3.10.2.2.Trong số này, lỗ hổng bảo mật (CVE-2021-22005) có mức ảnh hưởng nghiêm trọng, cho phép tin tặc tấn công không cần các thông tin xác thực và có thể thực thi mã độc tùy ý.
Ngoài những lỗ hổng bảo mật có mức ảnh hưởng cao, cho phép đối tượng tấn công khai thác dưới nhiều hình thức khác nhau như thu thập thông tin, tấn công leo thang, tấn công từ chối dịch vụ, còn có 7 lỗ hổng bảo mật (CVE-2021-22006, CVE-2021-22011, CVE-2021-22012, CVE-2021-22013, CVE-2021-22016, CVE-2021-22017, CVE-2021-22018) có thể bị tin tặc khai thác mà không cần xác thực. Nhằm bảo đảm an toàn thông tin cho hệ thống, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đề nghị các cơ quan nhà nước, doanh nghiệp cần kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi lỗ hổng trên để có phương án xử lý, khắc phục; thực hiện cập nhật bản vá phù hợp với phiên bản sản phẩm VMware đang sử dụng.Đồng thời, các đơn vị công nghệ thông tin tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi cảnh báo của cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng./.
Tin liên quan
-
![Thêm một vụ tấn công mạng đánh cắp dữ liệu tại Singapore]()
Công nghệ
Thêm một vụ tấn công mạng đánh cắp dữ liệu tại Singapore
17:54' - 10/09/2021
Theo MyRepublic, công ty đã phát hiện ra có việc truy cập dữ liệu trái phép vào nền tảng lưu trữ dữ liệu của bên thứ ba, vốn được sử dụng để lưu trữ dữ liệu cá nhân của khách hàng di động.
-
![Hàn Quốc ngăn chặn rò rỉ công nghệ và ứng phó với các vụ tấn công mạng]()
Công nghệ
Hàn Quốc ngăn chặn rò rỉ công nghệ và ứng phó với các vụ tấn công mạng
09:10' - 23/08/2021
Cơ quan Quản lý Chương trình Mua sắm Quốc phòng (DAPA) của Hàn Quốc cho biết sẽ thành lập một đơn vị chống tin tặc nhằm giúp bảo vệ các doanh nghiệp quốc phòng của nước này.
Tin cùng chuyên mục
-
![Trí tuệ nhân tạo: xAI ra mắt mô hình lập trình thông minh mới]()
Công nghệ
Trí tuệ nhân tạo: xAI ra mắt mô hình lập trình thông minh mới
07:30'
Trong giai đoạn huấn luyện ban đầu, xAI đã mở rộng dung lượng dữ liệu mã nguồn, sử dụng những bộ dữ liệu chất lượng cao phản ánh sát thực tế các tác vụ lập trình, yêu cầu tích hợp thay đổi trong mã.
-
![Ninh Bình thúc đẩy chuyển đổi số toàn diện]()
Công nghệ
Ninh Bình thúc đẩy chuyển đổi số toàn diện
13:30' - 30/08/2025
Ngày 29/8, Sở Khoa học và Công nghệ tỉnh Ninh Bình tổ chức Hội thảo triển khai kế hoạch, giới thiệu các giải pháp thúc đẩy chuyển đổi số toàn diện tỉnh năm 2025.
-
![Microsoft tung mô hình riêng, giảm phụ thuộc vào OpenAI]()
Công nghệ
Microsoft tung mô hình riêng, giảm phụ thuộc vào OpenAI
07:30' - 30/08/2025
Theo Tập đoàn Microsoft, MAI-1-preview mới chỉ là bản “dùng thử”, cung cấp cái nhìn về những gì Microsoft sẽ triển khai trong hệ sinh thái Copilot thời gian tới.
-
![Bình dân học vụ số: Đưa công nghệ đến với mọi người dân]()
Công nghệ
Bình dân học vụ số: Đưa công nghệ đến với mọi người dân
13:30' - 29/08/2025
Chào mừng kỷ niệm 80 năm Cách mạng tháng Tám thành công và Quốc khánh 2/9, sáng 28/8, Tỉnh đoàn Tây Ninh phối hợp cùng các sở, ngành tổ chức Lễ phát động phong trào “Bình dân học vụ số”.
-
![Nhật Bản ứng dụng AI tạo sinh vào truy bắt tội phạm xuyên quốc gia]()
Công nghệ
Nhật Bản ứng dụng AI tạo sinh vào truy bắt tội phạm xuyên quốc gia
11:03' - 29/08/2025
Cơ quan Cảnh sát Quốc gia Nhật Bản xác nhận sẽ đưa ứng dụng trí tuệ nhân tạo (AI) vào việc phân tích thông tin nhằm truy bắt các đối tượng cầm đầu của nhóm tội phạm ẩn danh và lưu động xuyên quốc gia.
-
![Spotify khôi phục tính năng từng bị xóa bỏ năm 2017]()
Công nghệ
Spotify khôi phục tính năng từng bị xóa bỏ năm 2017
07:30' - 29/08/2025
Công ty Spotify Technology thông báo sẽ triển khai tính năng nhắn tin dành cho cả người dùng miễn phí và trả phí, nhằm thu hút thêm người nghe và củng cố vị thế trước sức ép cạnh tranh.
-
![Chuyển đổi số nâng cao hiệu quả quản trị hệ thống Liên hiệp Hội]()
Công nghệ
Chuyển đổi số nâng cao hiệu quả quản trị hệ thống Liên hiệp Hội
13:30' - 28/08/2025
Với sự đồng hành của đội ngũ trí thức và các tổ chức thành viên, Liên hiệp Hội tiếp tục phát huy vai trò trung tâm, đóng góp thiết thực cho sự nghiệp phát triển đất nước.
-
![Google cập nhật ứng dụng Dịch thuật tập trung vào kỹ năng hội thoại]()
Công nghệ
Google cập nhật ứng dụng Dịch thuật tập trung vào kỹ năng hội thoại
07:30' - 28/08/2025
Ngày 27/8, hãng công nghệ Google đã công bố bản cập nhật mới cho ứng dụng Dịch thuật với việc bổ sung các tính năng mới có sự hỗ trợ của trí tuệ nhân tạo (AI) nhằm nâng cao trải nghiệm học ngôn ngữ.
-
![iPhone 17 Air siêu mỏng sắp trình làng]()
Công nghệ
iPhone 17 Air siêu mỏng sắp trình làng
16:13' - 27/08/2025
Ngày 26/7, Apple thông báo sẽ ra mắt iPhone 17 trong sự kiện thường niên được tổ chức vào ngày 9/9 giờ địa phương tại trụ sở công ty ở bang California (Mỹ).
