Đặt mua báo in
Huawei kêu gọi ngành ICT hợp tác trong giai đoạn phát triển tiếp theo của 5G -
Huawei kêu gọi ngành ICT hợp tác trong giai đoạn phát triển tiếp theo của 5G
-
Zalo trên PC gặp sự cố, người dùng không gửi được tin nhắn, hình ảnh -
Vẫn còn 1 tuyến cáp quang biển chưa sửa xong -
Dịch vụ mobiCloud “Do người Việt - Cho người Việt" có gì đặc biệt? -
Có tới 59% doanh nghiệp vừa và nhỏ Việt Nam gặp sự cố mạng -
MobiFone hợp tác CMC Telecom “trình làng” dịch vụ lưu trữ cá nhân mobiCloud
Khuyến cáo doanh nghiệp Việt cẩn trọng với 19 lỗ hổng bảo mật cơ sở dữ liệu
Hữu Tuấn
- 23/09/2021 14:25
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) cảnh báo doanh nghiệp về 19 lỗ hổng bảo mật ảnh hưởng đến VMware vCenter Server trên nhiều phiên bản.
TIN LIÊN QUAN
NCSC cho biết, hãng VMware đã công bố 19 lỗ hổng bảo mật ảnh hưởng đến VMware vCenter Server phiên bản 7.0/6.7/6.5 và VMware vCloud Foundation phiên bản 4.3.1/3.10.2.2.
Vmware vCenter Server là một ứng dụng về cơ sở dữ liệu cho phép triển khai, quản lý, giám sát, tự động hoá, và bảo mật cho cơ sở hạ tầng ảo của doanh nghiệp. Vì vậy, các doanh nghiệp sử dụng Data Center cho hệ thống dữ liệu của mình cần đặc biệt lưu ý.
 |
| VMware vCenter Server đang được nhiều doanh nghiệp Việt sử dụng. |
Trong 19 lỗ hổng bảo mật mới được VMware công bố, lỗ hổng bảo mật có mã CVE-2021-22005 tồn tại trong trong dịch vụ Analytics của VMware vCenter Server cho phép đối tượng tấn công không cần xác thực có thể thực thi mã tùy ý.
Cùng với đó, có 11 lỗ hổng bảo mật gồm CVE-2021-21991, CVE-2021-22006, CVE-2021- 22011, CVE-2021-22015, CVE-2021-22012, CVE-2021-22013, CVE-2021- 22016, CVE-2021-22017, CVE-2021-22014, CVE-2021-22018 và CVE-2021- 21992 có mức ảnh hưởng cao. Các lỗ hổng này cho phép đối tượng tấn công có thể khai thác dưới nhiều hình thức khác nhau như thu thập thông tin, tấn công leo thang, tấn công từ chối dịch vụ...
Trong đó, với 7 lỗ hổng bao gồm CVE-2021-22006, CVE-2021-22011, CVE-2021-22012, CVE-2021-22013, CVE-2021-22016, CVE-2021-22017 và CVE-2021-22018, các đối tượng tấn công có thể khai thác mà không cần xác thực.
Cũng theo nhận định của NCSC, các sản phẩm của VMware được sử dụng khá phổ biến trong các cơ quan tổ chức, doanh nghiệp; đã và đang là mục tiêu nhắm đến của các đối tượng tấn công mạng, nhất là các nhóm chuyên thực hiện tấn công có chủ đích APT.
NCSCkhuyến nghị các cơ quan, tổ chức kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi 19 lỗ hổng nêu trên hay không để có phương án xử lý, khắc phục lỗ hổng. Cụ thể, các đơn vị cần cập nhật bản vá phù hợp với phiên bản sản phẩm VMware đang sử dụng.Bên cạnh đó, các cơ quan, tổ chức cũng cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Cảnh báo Microsoft Office bị tấn công mạng qua lỗ hổng mới trên Windows
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC- thuộc Cục An toàn thông tin) vừa đưa ra cảnh báo nguy cơ người dùng Microsoft Office bị tấn công...
Bình luận bài viết này
Xem thêm trên Báo Đầu Tư
-
Vẫn còn 1 tuyến cáp quang biển chưa sửa xong -
Tổng Thư ký ITU: “Việt Nam có mô hình chuyển đổi số tuyệt vời” -
Dịch vụ mobiCloud “Do người Việt - Cho người Việt" có gì đặc biệt? -
Chặn trốn thuế thương mại điện tử xuyên biên giới -
Có tới 59% doanh nghiệp vừa và nhỏ Việt Nam gặp sự cố mạng -
PC-Covid tuyệt đối không khai thác thông tin của người dùng
-
1 
Tin vắn Đầu tư Online ngày 15/10 -
2 
Tổng giám đốc Samsung Việt Nam “hiến kế” để sản xuất không bị gián đoạn -
3 
Hoàn tất điều tra chống bán phá giá đường lỏng xuất xứ Trung Quốc, Hàn Quốc -
4 
M&A bất động sản để cộng hưởng và gia tăng giá trị -
5 
Ba yếu tố cản trở tiến độ giải phóng mặt bằng siêu dự án Sân bay Long Thành
-
9 tháng năm 2021, PV GAS hoàn thành tốt các chỉ tiêu tài chính -
Viettel Hải Phòng tiên phong, chủ lực kiến tạo xã hội số -
Hệ thống khí Nam Côn Sơn đạt mốc 100 tỷ m3 khí -
KPMG Việt Nam ký kết hợp tác với Hiệp hội Kế toán Công chứng Anh Quốc -
Vietnam Airlines vận chuyển vaccine và vật tư y tế từ 3 nước châu Âu về Việt Nam -
Vicem Hải Phòng chống dịch đi đôi với sản xuất, kinh doanh tốt