Cảnh báo 19 lỗ hổng bảo mật VMware
Cục An toàn thông tin, Bộ Thông tin và Truyền thông vừa có Công văn số 1286/CATTT-NCSC gửi đơn vị chuyên trách về công nghệ thông tin các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; Sở Thông tin và Truyền thông các địa phương; tập đoàn, tổng công ty nhà nước, các tổ chức tài chính và các đơn vị chuyên trách về an toàn thông tin cảnh báo về 19 lỗ hổng bảo mật mới của VMware.
Các sản phẩm của VMware (nhà cung cấp phần mềm, dịch vụ điện toán đám mây và ảo hóa có trụ sở chính tại Hoa Kỳ) được sử dụng khá phổ biến trong các cơ quan tổ chức, doanh nghiệp.
Do vậy, 19 lỗ hổng mới được tìm thấy có thể là mục tiêu khai thác của các đối tượng tấn công mạng, đặc biệt là các nhóm chuyên thực hiện tấn công có chủ đích.
Cụ thể, ngày 21/9, hãng phần mềm VMware đã công bố 19 lỗ hổng bảo mật ảnh hưởng đến bộ giải pháp quản lý các máy ảo, máy chủ của VMware vCenter Server ở các phiên bản 7.0/6.7/6.5 và nền tảng hợp nhất dành cho môi trường điện toán đám mây VMware vClound Foundation phiên bản 4.3.1/3.10.2.2.Trong số này, lỗ hổng bảo mật (CVE-2021-22005) có mức ảnh hưởng nghiêm trọng, cho phép tin tặc tấn công không cần các thông tin xác thực và có thể thực thi mã độc tùy ý.
Ngoài những lỗ hổng bảo mật có mức ảnh hưởng cao, cho phép đối tượng tấn công khai thác dưới nhiều hình thức khác nhau như thu thập thông tin, tấn công leo thang, tấn công từ chối dịch vụ, còn có 7 lỗ hổng bảo mật (CVE-2021-22006, CVE-2021-22011, CVE-2021-22012, CVE-2021-22013, CVE-2021-22016, CVE-2021-22017, CVE-2021-22018) có thể bị tin tặc khai thác mà không cần xác thực. Nhằm bảo đảm an toàn thông tin cho hệ thống, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đề nghị các cơ quan nhà nước, doanh nghiệp cần kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi lỗ hổng trên để có phương án xử lý, khắc phục; thực hiện cập nhật bản vá phù hợp với phiên bản sản phẩm VMware đang sử dụng.Đồng thời, các đơn vị công nghệ thông tin tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi cảnh báo của cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng./.
- Từ khóa :
- an toàn thông tin
- an ninh mạng
- tấn công mạng
- VMware
Tin liên quan
-
Công nghệ
Thêm một vụ tấn công mạng đánh cắp dữ liệu tại Singapore
17:54' - 10/09/2021
Theo MyRepublic, công ty đã phát hiện ra có việc truy cập dữ liệu trái phép vào nền tảng lưu trữ dữ liệu của bên thứ ba, vốn được sử dụng để lưu trữ dữ liệu cá nhân của khách hàng di động.
-
Công nghệ
Hàn Quốc ngăn chặn rò rỉ công nghệ và ứng phó với các vụ tấn công mạng
09:10' - 23/08/2021
Cơ quan Quản lý Chương trình Mua sắm Quốc phòng (DAPA) của Hàn Quốc cho biết sẽ thành lập một đơn vị chống tin tặc nhằm giúp bảo vệ các doanh nghiệp quốc phòng của nước này.
Tin cùng chuyên mục
-
Công nghệ
Chàng trai dân tộc Nùng tiên phong thực hiện số hóa, kiến tạo tương lai
13:30'
Hiện nay, với nhu cầu phát triển của công nghệ và yêu cầu ngày càng khắt khe về truy xuất nguồn gốc hàng hóa từ thị trường châu Âu, bản đồ số trở thành công cụ đắc lực.
-
Công nghệ
Hải Phòng: Số hóa để quảng bá giá trị di tích lịch sử đến du khách
07:30'
Cuối tháng 6/2025, Sở Văn hóa Thể thao và Du lịch Hải Phòng đã ra mắt Tour đêm “Dấu thiêng Hàng Kênh”. Tour được tổ chức vào thứ Tư, thứ Bảy, Chủ nhật hằng tuần.
-
Công nghệ
Hợp tác để đẩy mạnh thực hiện chuyển đổi số bằng trí tuệ nhân tạo
13:30' - 12/07/2025
Ngày 8/7, Thường trực Thành ủy Cần Thơ và các sở, ngành chức năng đã có buổi làm việc với Quỹ đầu tư GenAI Fund nhằm đẩy mạnh thực hiện chuyển đổi số bằng trí tuệ nhân tạo.
-
Công nghệ
Cần Thơ đồng hành cùng chủ trương số hóa y tế quốc gia
07:30' - 12/07/2025
Hồ sơ bệnh án điện tử là một trong những nội dung trọng tâm trong lộ trình chuyển đổi số ngành Y tế giai đoạn 2023 - 2025, tầm nhìn đến 2030.
-
Công nghệ
Tuổi trẻ hỗ trợ đồng bào vùng sâu tiếp cận chính quyền số
13:30' - 11/07/2025
Tại Trung tâm Phục vụ hành chính công xã Lạc Dương, các tình nguyện viên luôn có mặt từ sớm để hỗ trợ người dân đến làm thủ tục.
-
Công nghệ
Apple lên kế hoạch tung loạt sản phẩm mới vào đầu năm 2026
10:33' - 11/07/2025
Theo hãng tin Bloomberg, Apple dự kiến tung ra nhiều sản phẩm mới trong nửa đầu năm 2026, trong đó đáng chú ý có mẫu iPhone giá rẻ iPhone 17e, loạt iPad mới và các dòng máy Mac nâng cấp.
-
Công nghệ
Đà Nẵng hoàn tất triển khai hạ tầng số và dịch vụ công trực tuyến
07:30' - 11/07/2025
Các hệ thống thông tin phục vụ giải quyết thủ tục hành chính, văn bản điện tử, nền tảng tích hợp - chia sẻ dữ liệu cấp tỉnh, báo cáo và họp trực tuyến đều đã hoàn thiện, vận hành ổn định.
-
Công nghệ
OpenAI sắp tung trình duyệt web tích hợp AI
10:45' - 10/07/2025
OpenAI, hãng công nghệ đứng sau cơn sốt toàn cầu ChatGPT, đang chuẩn bị cho ra mắt trình duyệt web tích hợp trí tuệ nhân tạo (AI).
-
Công nghệ
Cơ hội cho Đông Nam Á trong cuộc đua công nghệ AI
07:30' - 10/07/2025
Việc các công ty AI của Mỹ và Trung Quốc mở rộng hoạt động sang những thị trường mới là xu hướng lớn trong năm nay.