Cảnh báo 19 lỗ hổng bảo mật VMware
19 lỗ hổng bảo mật VMware tiềm ẩn nguy cơ tấn công mạng có chủ đích. Ảnh minh họa: TTXVNCục An toàn thông tin, Bộ Thông tin và Truyền thông vừa có Công văn số 1286/CATTT-NCSC gửi đơn vị chuyên trách về công nghệ thông tin các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; Sở Thông tin và Truyền thông các địa phương; tập đoàn, tổng công ty nhà nước, các tổ chức tài chính và các đơn vị chuyên trách về an toàn thông tin cảnh báo về 19 lỗ hổng bảo mật mới của VMware.
Các sản phẩm của VMware (nhà cung cấp phần mềm, dịch vụ điện toán đám mây và ảo hóa có trụ sở chính tại Hoa Kỳ) được sử dụng khá phổ biến trong các cơ quan tổ chức, doanh nghiệp.
Do vậy, 19 lỗ hổng mới được tìm thấy có thể là mục tiêu khai thác của các đối tượng tấn công mạng, đặc biệt là các nhóm chuyên thực hiện tấn công có chủ đích.
Cụ thể, ngày 21/9, hãng phần mềm VMware đã công bố 19 lỗ hổng bảo mật ảnh hưởng đến bộ giải pháp quản lý các máy ảo, máy chủ của VMware vCenter Server ở các phiên bản 7.0/6.7/6.5 và nền tảng hợp nhất dành cho môi trường điện toán đám mây VMware vClound Foundation phiên bản 4.3.1/3.10.2.2.Trong số này, lỗ hổng bảo mật (CVE-2021-22005) có mức ảnh hưởng nghiêm trọng, cho phép tin tặc tấn công không cần các thông tin xác thực và có thể thực thi mã độc tùy ý.
Ngoài những lỗ hổng bảo mật có mức ảnh hưởng cao, cho phép đối tượng tấn công khai thác dưới nhiều hình thức khác nhau như thu thập thông tin, tấn công leo thang, tấn công từ chối dịch vụ, còn có 7 lỗ hổng bảo mật (CVE-2021-22006, CVE-2021-22011, CVE-2021-22012, CVE-2021-22013, CVE-2021-22016, CVE-2021-22017, CVE-2021-22018) có thể bị tin tặc khai thác mà không cần xác thực. Nhằm bảo đảm an toàn thông tin cho hệ thống, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đề nghị các cơ quan nhà nước, doanh nghiệp cần kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi lỗ hổng trên để có phương án xử lý, khắc phục; thực hiện cập nhật bản vá phù hợp với phiên bản sản phẩm VMware đang sử dụng.Đồng thời, các đơn vị công nghệ thông tin tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi cảnh báo của cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng./.
Tin liên quan
-
![Thêm một vụ tấn công mạng đánh cắp dữ liệu tại Singapore]()
Công nghệ
Thêm một vụ tấn công mạng đánh cắp dữ liệu tại Singapore
17:54' - 10/09/2021
Theo MyRepublic, công ty đã phát hiện ra có việc truy cập dữ liệu trái phép vào nền tảng lưu trữ dữ liệu của bên thứ ba, vốn được sử dụng để lưu trữ dữ liệu cá nhân của khách hàng di động.
-
![Hàn Quốc ngăn chặn rò rỉ công nghệ và ứng phó với các vụ tấn công mạng]()
Công nghệ
Hàn Quốc ngăn chặn rò rỉ công nghệ và ứng phó với các vụ tấn công mạng
09:10' - 23/08/2021
Cơ quan Quản lý Chương trình Mua sắm Quốc phòng (DAPA) của Hàn Quốc cho biết sẽ thành lập một đơn vị chống tin tặc nhằm giúp bảo vệ các doanh nghiệp quốc phòng của nước này.
Tin cùng chuyên mục
-
![Google "nếm trái ngọt" trong cuộc đua AI với OpenAI]()
Công nghệ
Google "nếm trái ngọt" trong cuộc đua AI với OpenAI
07:30'
Ứng dụng Gemini của công ty đã chiếm vị trí số một trong số các ứng dụng miễn phí trên App Store của công ty công nghệ Apple trong tuần này.
-
![PayPal giới thiệu phương thức gửi tiền mới]()
Công nghệ
PayPal giới thiệu phương thức gửi tiền mới
13:30' - 17/09/2025
PayPal cho biết các liên kết PayPal Me không phải là yêu cầu thanh toán gắn liền với một số tiền cụ thể, ít nhất là cho đến khi người nhận nhập số tiền họ dự định thanh toán.
-
![Lâm Đồng: Tạo thói quen sử dụng công nghệ số cho người dân]()
Công nghệ
Lâm Đồng: Tạo thói quen sử dụng công nghệ số cho người dân
07:30' - 17/09/2025
Để hỗ trợ người dân, doanh nghiệp tiếp cận công nghệ, chuyển đổi số, xã Đức An (tỉnh Lâm Đồng) đã thành lập 23 tổ dịch vụ công trực tuyến với gần 500 thành viên.
-
![Spotify cho phép người dùng miễn phí chọn và phát nhạc]()
Công nghệ
Spotify cho phép người dùng miễn phí chọn và phát nhạc
13:30' - 16/09/2025
Spotify cho biết các tính năng mới sẽ được triển khai trên toàn cầu cho người dùng miễn phí, nhưng vẫn sẽ có một số hạn chế mà người dùng Premium sẽ không gặp phải.
-
![Ngành công nghiệp robot hình người chờ đợi khoảng khắc ChatGPT]()
Công nghệ
Ngành công nghiệp robot hình người chờ đợi khoảng khắc ChatGPT
07:30' - 16/09/2025
Robot hình người là những cỗ máy được hỗ trợ bởi trí tuệ nhân tạo (AI), được thiết kế để giống con người về ngoại hình và chuyển động.
-
![Cuộc chiến smartphone cao cấp nóng lên: Xiaomi tung "vũ khí" mới thách thức Apple]()
Công nghệ
Cuộc chiến smartphone cao cấp nóng lên: Xiaomi tung "vũ khí" mới thách thức Apple
17:56' - 15/09/2025
Tập đoàn Xiaomi sẽ ra mắt mẫu điện thoại thông minh cao cấp thế hệ mới ngay trong tháng này, cạnh tranh trực diện với Apple Inc. để giành thị phần trong phân khúc điện thoại thông minh cao cấp.
-
![Châu Phi và tham vọng phát triển năng lượng từ hydro xanh]()
Công nghệ
Châu Phi và tham vọng phát triển năng lượng từ hydro xanh
16:00' - 15/09/2025
Sản xuất hydro sạch không còn được xem là dự án xa vời.
-
![Tăng cường nhân lực cho cấp xã, thúc đẩy chuyển đổi số]()
Công nghệ
Tăng cường nhân lực cho cấp xã, thúc đẩy chuyển đổi số
07:30' - 15/09/2025
Việc ứng dụng công nghệ thông tin, số hóa dữ liệu và cải cách thủ tục hành chính cũng là giải pháp quan trọng để nâng cao hiệu quả hoạt động, giúp bộ máy tinh gọn nhưng vẫn đảm bảo chất lượng phục vụ.
-
![Thái Lan - thị trường phát triển hàng đầu Đông Nam Á về trí tuệ nhân tạo]()
Công nghệ
Thái Lan - thị trường phát triển hàng đầu Đông Nam Á về trí tuệ nhân tạo
15:37' - 14/09/2025
Thái Lan đã nổi lên như một trong những thị trường phát triển nhanh nhất Đông Nam Á về trí tuệ nhân tạo (AI) với số lượng người dùng ChatGPT hoạt động hàng tuần đã tăng gấp 4 lần trong năm qua.
