-
Giải pháp bảo mật ứng dụng BShield nhận Giải thưởng Sao Khuê 2024 -
Viettel tiên phong xây dựng hạ tầng số quốc gia bền vững với DC Xanh đầu tiên -
VNPT nhận giấy phép kinh doanh dịch vụ 5G -
Để cuộc gọi rác hoành hành, 3 nhà mạng bị đề nghị xử phạt 420 triệu đồng -
Ba kỹ năng cơ bản để bảo đảm an toàn thông tin cá nhân -
Người dùng Việt Nam đã gửi được ảnh chất lượng cao HD qua Messenger
NCSC cho biết, hãng VMware đã công bố 19 lỗ hổng bảo mật ảnh hưởng đến VMware vCenter Server phiên bản 7.0/6.7/6.5 và VMware vCloud Foundation phiên bản 4.3.1/3.10.2.2.
Vmware vCenter Server là một ứng dụng về cơ sở dữ liệu cho phép triển khai, quản lý, giám sát, tự động hoá, và bảo mật cho cơ sở hạ tầng ảo của doanh nghiệp. Vì vậy, các doanh nghiệp sử dụng Data Center cho hệ thống dữ liệu của mình cần đặc biệt lưu ý.
VMware vCenter Server đang được nhiều doanh nghiệp Việt sử dụng. |
Trong 19 lỗ hổng bảo mật mới được VMware công bố, lỗ hổng bảo mật có mã CVE-2021-22005 tồn tại trong trong dịch vụ Analytics của VMware vCenter Server cho phép đối tượng tấn công không cần xác thực có thể thực thi mã tùy ý.
Cùng với đó, có 11 lỗ hổng bảo mật gồm CVE-2021-21991, CVE-2021-22006, CVE-2021- 22011, CVE-2021-22015, CVE-2021-22012, CVE-2021-22013, CVE-2021- 22016, CVE-2021-22017, CVE-2021-22014, CVE-2021-22018 và CVE-2021- 21992 có mức ảnh hưởng cao. Các lỗ hổng này cho phép đối tượng tấn công có thể khai thác dưới nhiều hình thức khác nhau như thu thập thông tin, tấn công leo thang, tấn công từ chối dịch vụ...
Trong đó, với 7 lỗ hổng bao gồm CVE-2021-22006, CVE-2021-22011, CVE-2021-22012, CVE-2021-22013, CVE-2021-22016, CVE-2021-22017 và CVE-2021-22018, các đối tượng tấn công có thể khai thác mà không cần xác thực.
Cũng theo nhận định của NCSC, các sản phẩm của VMware được sử dụng khá phổ biến trong các cơ quan tổ chức, doanh nghiệp; đã và đang là mục tiêu nhắm đến của các đối tượng tấn công mạng, nhất là các nhóm chuyên thực hiện tấn công có chủ đích APT.
NCSCkhuyến nghị các cơ quan, tổ chức kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi 19 lỗ hổng nêu trên hay không để có phương án xử lý, khắc phục lỗ hổng. Cụ thể, các đơn vị cần cập nhật bản vá phù hợp với phiên bản sản phẩm VMware đang sử dụng.Bên cạnh đó, các cơ quan, tổ chức cũng cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
-
Viettel tiên phong xây dựng hạ tầng số quốc gia bền vững với DC Xanh đầu tiên -
VNPT nhận giấy phép kinh doanh dịch vụ 5G -
Yêu cầu Apple gỡ bỏ các game và ứng dụng vi phạm tại Việt Nam -
Cảnh báo giả danh Công an hướng dẫn cài đặt Dịch vụ công "giả mạo" để chiếm đoạt tài sản -
Để cuộc gọi rác hoành hành, 3 nhà mạng bị đề nghị xử phạt 420 triệu đồng -
Ba kỹ năng cơ bản để bảo đảm an toàn thông tin cá nhân -
Người dùng Việt Nam đã gửi được ảnh chất lượng cao HD qua Messenger
-
1 Tin vắn Đầu tư Online ngày 19/4 -
2 Nhất quán mục tiêu thông xe 30 km cao tốc Diễn Châu - Bãi Vọt vào ngày 30/4/2024 -
3 Kiến nghị dùng vốn ngân sách để cứu Dự án BOT Quốc lộ 26 -
4 Lỗi thời mức giảm trừ gia cảnh -
5 CEO Quốc Cường Gia Lai tố giác nhóm cựu Chủ tịch Địa ốc An Khang: “Đại chiến” chưa đến hồi kết
- Lễ chào cờ đầu tuần - nét văn hóa đặc biệt tại C.P. Việt Nam
- “Chuyển đổi kép” - chuyển đổi số để chuyển đổi xanh
- Pfizer Việt Nam, VNVC và Tâm Anh hợp tác nâng cao giải pháp sức khỏe tại Việt Nam
- VitaDairy và KPMG Việt Nam ký kết hợp tác khởi động dự án chuyển đổi số V-UP
- Lộ diện những tài năng dự Vòng chung kết khu vực cuộc thi "Chiến lược kinh doanh 2024"
- Herbalife Việt Nam nhận giải thưởng Rồng Vàng 2024