19 lỗ hổng bảo mật mới trong VMware

(KDPT) – Theo thông tin từ Cục An toàn thông tin (Bộ TT&TT), ngày 21/9/2021 vừa qua, Vmware (Công ty cung cấp phần mềm, dịch vụ điện toán đám mây và ảo hóa có địa chỉ tại California, Hoa Kỳ) vừa công bố 19 lỗ hổng bảo mật ảnh hưởng đến Vmware vCenter Server phiên bản 7.0/6.7/6.5 và VMware vClound Foundation phiên bản 4.3.1/3.10.2.2.

Trong đó đáng chú ý:

Lỗ hổng bảo mật (CVE-2021-22005) có mức ảnh hưởng nghiêm trọng (điểm CVSS:9.8), cho phép đối tượng tấn công không cần xác thực có thể thực thi mã tùy ý.

11 lỗ hổng bảo mật (CVE-2021-21991, CVE-2021-22006, CVE-2021-22011, CVE-2021-22015, CVE-2021-22012, CVE-2021-22013, CVE-2021-22016, CVE-2021-22017, CVE-2021-22014, CVE-2021-22018, CVE-2021-21992) có mức ảnh hưởng cao, cho phép đối tượng tấn công khai thác dưới nhiều hình thức khác nhau như thu thập thông tin, tấn công leo thang, tấn công từ chối dịch vụ,…. Trong đó có 07 lỗ hổng bảo mật (CVE-2021-22006, CVE-2021-2011, CVE-2021-22012, CVE-2021-22013, CVE-2021-22016, CVE-2021-22017, CVE-2021-22018) có thể khai thác mà không cần xác thực.

Các sản phẩm của VMware được sử dụng khá phổ biến trong các cơ quan, tổ chức, doanh nghiệp; đã và đang là mục tiêu nhằm đến của các đối tượng tấn công mạng; đặc biệt là các nhóm chuyên thực hiện tấn công APT.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) cũng đã có cảnh báo về các lỗ hổng bảo mật trước đây liên quan đến sản phẩm VMware. Vì vậy, việc thường xuyên kiểm tra, rà soát hệ thống thông tin của các cơ quan tổ chức để xử lý và khắc phục các lỗ hổng bảo mật đang tồn tại trong hệ thống là hết sức cần thiết.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của Quý đơn vị, góp phần bảo đảm bảo an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến cáo:

  1. Kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi lỗ hổng trên để có phương án xử lý, khắc phục lỗ hổng. Thực hiện cập nhật bản vá phù hợp với phiên bản sản phẩm VMware đang sử dụng.
  2. Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Trong trường hợp cần thiết, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), điện thoại: 02432091616, thư điện tử: [email protected] để được hướng dẫn.

DUY LỘC

Bạn đang đọc bài 19 lỗ hổng bảo mật mới trong VMware tại chuyên mục Khoa học & Công nghệ.
Cung cấp thông tin, liên hệ đường dây nóng:
0369452904 – 0977600308.
Hoặc Email: [email protected]
[email protected]