Cảnh báo 19 lỗ hổng bảo mật VMware
19 lỗ hổng bảo mật VMware tiềm ẩn nguy cơ tấn công mạng có chủ đích. Ảnh minh họa: TTXVNCục An toàn thông tin, Bộ Thông tin và Truyền thông vừa có Công văn số 1286/CATTT-NCSC gửi đơn vị chuyên trách về công nghệ thông tin các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; Sở Thông tin và Truyền thông các địa phương; tập đoàn, tổng công ty nhà nước, các tổ chức tài chính và các đơn vị chuyên trách về an toàn thông tin cảnh báo về 19 lỗ hổng bảo mật mới của VMware.
Các sản phẩm của VMware (nhà cung cấp phần mềm, dịch vụ điện toán đám mây và ảo hóa có trụ sở chính tại Hoa Kỳ) được sử dụng khá phổ biến trong các cơ quan tổ chức, doanh nghiệp.
Do vậy, 19 lỗ hổng mới được tìm thấy có thể là mục tiêu khai thác của các đối tượng tấn công mạng, đặc biệt là các nhóm chuyên thực hiện tấn công có chủ đích.
Cụ thể, ngày 21/9, hãng phần mềm VMware đã công bố 19 lỗ hổng bảo mật ảnh hưởng đến bộ giải pháp quản lý các máy ảo, máy chủ của VMware vCenter Server ở các phiên bản 7.0/6.7/6.5 và nền tảng hợp nhất dành cho môi trường điện toán đám mây VMware vClound Foundation phiên bản 4.3.1/3.10.2.2.
Trong số này, lỗ hổng bảo mật (CVE-2021-22005) có mức ảnh hưởng nghiêm trọng, cho phép tin tặc tấn công không cần các thông tin xác thực và có thể thực thi mã độc tùy ý.
Ngoài những lỗ hổng bảo mật có mức ảnh hưởng cao, cho phép đối tượng tấn công khai thác dưới nhiều hình thức khác nhau như thu thập thông tin, tấn công leo thang, tấn công từ chối dịch vụ, còn có 7 lỗ hổng bảo mật (CVE-2021-22006, CVE-2021-22011, CVE-2021-22012, CVE-2021-22013, CVE-2021-22016, CVE-2021-22017, CVE-2021-22018) có thể bị tin tặc khai thác mà không cần xác thực.
Nhằm bảo đảm an toàn thông tin cho hệ thống, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đề nghị các cơ quan nhà nước, doanh nghiệp cần kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi lỗ hổng trên để có phương án xử lý, khắc phục; thực hiện cập nhật bản vá phù hợp với phiên bản sản phẩm VMware đang sử dụng.
Đồng thời, các đơn vị công nghệ thông tin tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi cảnh báo của cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng./.
Tin liên quan
-
![Thêm một vụ tấn công mạng đánh cắp dữ liệu tại Singapore]()
Công nghệ
Thêm một vụ tấn công mạng đánh cắp dữ liệu tại Singapore
17:54' - 10/09/2021
Theo MyRepublic, công ty đã phát hiện ra có việc truy cập dữ liệu trái phép vào nền tảng lưu trữ dữ liệu của bên thứ ba, vốn được sử dụng để lưu trữ dữ liệu cá nhân của khách hàng di động.
-
![Hàn Quốc ngăn chặn rò rỉ công nghệ và ứng phó với các vụ tấn công mạng]()
Công nghệ
Hàn Quốc ngăn chặn rò rỉ công nghệ và ứng phó với các vụ tấn công mạng
09:10' - 23/08/2021
Cơ quan Quản lý Chương trình Mua sắm Quốc phòng (DAPA) của Hàn Quốc cho biết sẽ thành lập một đơn vị chống tin tặc nhằm giúp bảo vệ các doanh nghiệp quốc phòng của nước này.
Tin cùng chuyên mục
-
![Giải pháp xác thực, liên thông dữ liệu về tiêm chủng và về dân cư]()
Công nghệ
Giải pháp xác thực, liên thông dữ liệu về tiêm chủng và về dân cư
22:11' - 16/10/2021
Theo Bộ trưởng Bộ Y tế, có một số vấn đề cần tập trung giải quyết như: thông tin tiêm chủng của người dân chưa cập nhật đầy đủ, người đã tiêm nhưng không có thông tin trên Sổ Sức khoẻ điện tử...
-
![Máy bán thực phẩm tự động "mọc lên như nấm" tại Nhật Bản]()
Công nghệ
Máy bán thực phẩm tự động "mọc lên như nấm" tại Nhật Bản
21:12' - 16/10/2021
Các máy bán thực phẩm tự động đang trở nên ngày một phổ biến tại miền Bắc Nhật Bản, mang lại nguồn thu nhập mới cho những doanh nghiệp chịu ảnh hưởng nặng nề trong đại dịch COVID-19.
-
![Nga áp dụng ứng dụng thanh toán vé tàu điện dựa trên nhận diện khuôn mặt]()
Công nghệ
Nga áp dụng ứng dụng thanh toán vé tàu điện dựa trên nhận diện khuôn mặt
10:02' - 16/10/2021
Ngày 15/10, thủ đô Moskva của Nga đã triển khai ứng dụng thanh toán dựa trên nhận diện khuôn mặt trên toàn hệ thống tàu điện, với khoảng hơn 240 nhà ga.
-
![Thiếu hụt chip bán dẫn làm ảnh hưởng đến doanh số bán sản phẩm của Apple]()
Công nghệ
Thiếu hụt chip bán dẫn làm ảnh hưởng đến doanh số bán sản phẩm của Apple
08:40' - 16/10/2021
Tình trạng thiếu hụt chip bán dẫn toàn cầu có thể đang ảnh hưởng đến việc sản xuất mẫu điện thoại thông minh (smartphone) iPhone của hãng Apple Inc.
-
![Microsoft đóng cửa mạng xã hội LinkedIn ở Trung Quốc]()
Công nghệ
Microsoft đóng cửa mạng xã hội LinkedIn ở Trung Quốc
15:56' - 15/10/2021
Tập đoàn công nghệ Microsoft của Mỹ thông báo sẽ đóng cửa trang mạng xã hội LinkedIn ở Trung Quốc sau khi Bắc Kinh siết chặt kiểm soát các công ty công nghệ nước ngoài.
-
![TSMC xây dựng nhà máy sản xuất chất bán dẫn tại Nhật Bản]()
Công nghệ
TSMC xây dựng nhà máy sản xuất chất bán dẫn tại Nhật Bản
07:41' - 15/10/2021
Công ty sản xuất chất bán dẫn (TSMC) của vùng lãnh thổ Đài Loan (Trung Quốc) thông báo kế hoạch xây dựng một nhà máy mới chuyên sản xuất chất bán dẫn tại Nhật Bản.
-
![Trung Quốc chuẩn bị phóng tàu vũ trụ Thần Châu 13]()
Công nghệ
Trung Quốc chuẩn bị phóng tàu vũ trụ Thần Châu 13
20:15' - 14/10/2021
Thần Châu 13 sẽ mang theo 3 nhà du hành Địch Chí Cương, Vương Á Bình và Diệp Quang Phú với nhiệm vụ xây dựng trạm vũ trụ Trung Quốc.
-
![Ra mắt công nghệ nhận dạng và bóc tách chữ viết tay tiếng Việt]()
Công nghệ
Ra mắt công nghệ nhận dạng và bóc tách chữ viết tay tiếng Việt
16:51' - 14/10/2021
AXT hỗ trợ cho quá trình xử lý dữ liệu, hệ thống lưu trữ điện tử cũng như giúp cho tổ chức doanh nghiệp, cơ quan nhà nước đơn giản hoá quá trình xử lý, quản trị cơ sở dữ liệu.
-
![Ứng dụng VN-EID được triển khai cả nước để hỗ việc thực hiện Nghị quyết số 68]()
Công nghệ
Ứng dụng VN-EID được triển khai cả nước để hỗ việc thực hiện Nghị quyết số 68
12:47' - 14/10/2021
Ứng dụng VN-EID đã được triển khai trên 63/63 tỉnh, thành phố; cập nhật trên hệ thống thông tin của hơn 1,2 triệu trường hợp thuộc diện hỗ trợ theo Nghị quyết số 68/NQ-CP của Chính phủ.
