Cục An toàn thông tin cảnh báo về 19 lỗ hổng bảo mật mới trong VMware

Đây là những lỗ hổng bảo mật có mức ảnh hưởng cao, cho phép đối tượng tấn công khai thác dưới nhiều hình thức khác nhau như thu thập thông tin, tấn công leo thang, tấn công từ chối dịch vụ...

Ngày 22/9, Cục An toàn thông tin, (Bộ Thông tin và Truyền thông) đã có công văn số 1286/CATTT-NCSC gửi đơn vị chuyên trách về công nghệ thông tin các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; Sở Thông tin và Truyền thông các địa phương; tập đoàn, tổng công ty nhà nước, các tổ chức tài chính và các đơn vị chuyên trách về an toàn thông tin cảnh báo về 19 lỗ hổng bảo mật mới trong VMware.

Công văn cho biết, ngày 21/9, hãng phần mềm VMware đã công bố 19 lỗ hổng bảo mật ảnh hưởng đến VMware vCenter Server (bộ giải pháp quản lý các máy ảo, máy chủ) phiên bản 7.0/6.7/6.5 và VMware vClound Foundation (nền tảng hợp nhất dành cho môi trường điện toán đám mây) phiên bản 4.3.1/3.10.2.2.

Trong đó đáng chú ý, lỗ hổng bảo mật (CVE-2021-22005) có mức ảnh hưởng nghiêm trọng, cho phép đối tượng tấn công không cần xác thực có thể thực thi mã tùy ý.

Ngoài những lỗ hổng bảo mật có mức ảnh hưởng cao, cho phép đối tượng tấn công khai thác dưới nhiều hình thức khác nhau như thu thập thông tin, tấn công leo thang, tấn công từ chối dịch vụ, còn có 7 lỗ hổng bảo mật (CVE-2021-22006, CVE-2021-22011, CVE-2021-22012, CVE-2021-22013, CVE-2021-22016, CVE-2021-22017, CVE-2021-22018) có thể bị tin tặc khai thác mà không cần xác thực.

Nhằm bảo đảm an toàn thông tin cho hệ thống, Cục An toàn thông tin đề nghị các cơ quan nhà nước, doanh nghiệp cần kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi lỗ hổng trên để có phương án xử lý, khắc phục; thực hiện cập nhật bản vá phù hợp với phiên bản sản phẩm VMware đang sử dụng.

Bên cạnh đó, các đơn vị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi cảnh báo của cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Trước đó, Cục An toàn thông tin cũng đã có công văn gửi các cơ quan nhà nước nêu trên về cảnh báo lỗ hổng bảo mật nghiêm trọng trong camera IP của hãng Hikvision./.

Tin liên quan

Thiếu tướng Nguyễn Minh Đức: AIPA không hợp tác sẽ tụt hậu về an ninh mạng
Thiếu tướng Nguyễn Minh Đức: AIPA không hợp tác sẽ tụt hậu về an ninh mạng

VOV.VN - Việt Nam nêu đề xuất quan trọng về cơ chế hợp tác an toàn an ninh mạng tại AIPA 42 và được các nghị viện thành viên đồng thuận, ghi nhận trong nghị quyết, tạo cơ sở pháp lý quan trọng cho khu vực.

Thiếu tướng Nguyễn Minh Đức: AIPA không hợp tác sẽ tụt hậu về an ninh mạng

Thiếu tướng Nguyễn Minh Đức: AIPA không hợp tác sẽ tụt hậu về an ninh mạng

VOV.VN - Việt Nam nêu đề xuất quan trọng về cơ chế hợp tác an toàn an ninh mạng tại AIPA 42 và được các nghị viện thành viên đồng thuận, ghi nhận trong nghị quyết, tạo cơ sở pháp lý quan trọng cho khu vực.

Singapore và Mỹ hợp tác an ninh mạng, hỗ trợ sơ tán người tị nạn khỏi Afghanistan
Singapore và Mỹ hợp tác an ninh mạng, hỗ trợ sơ tán người tị nạn khỏi Afghanistan

VOV.VN -  Trong buổi họp báo chung với Phó Tổng thống Mỹ Kamala Harris vào trưa 23/8, Thủ tướng Singapore Lý Hiển Long cho biết, nước này muốn cung cấp máy bay vận tải quân sự để giúp Mỹ tiến hành sơ tán người tị nạn khỏi Afghanistan.

Singapore và Mỹ hợp tác an ninh mạng, hỗ trợ sơ tán người tị nạn khỏi Afghanistan

Singapore và Mỹ hợp tác an ninh mạng, hỗ trợ sơ tán người tị nạn khỏi Afghanistan

VOV.VN -  Trong buổi họp báo chung với Phó Tổng thống Mỹ Kamala Harris vào trưa 23/8, Thủ tướng Singapore Lý Hiển Long cho biết, nước này muốn cung cấp máy bay vận tải quân sự để giúp Mỹ tiến hành sơ tán người tị nạn khỏi Afghanistan.

Ba "ông lớn" công nghệ hợp tác với chính phủ Mỹ bảo đảm an ninh mạng
Ba "ông lớn" công nghệ hợp tác với chính phủ Mỹ bảo đảm an ninh mạng

Amazon, Google và Microsoft cùng nhiều công ty công nghệ khác đã đồng ý tham gia vào Trung tâm hợp tác bảo vệ an ninh mạng nhằm ngăn chặn các vụ tấn công mạng.

Ba "ông lớn" công nghệ hợp tác với chính phủ Mỹ bảo đảm an ninh mạng

Ba "ông lớn" công nghệ hợp tác với chính phủ Mỹ bảo đảm an ninh mạng

Amazon, Google và Microsoft cùng nhiều công ty công nghệ khác đã đồng ý tham gia vào Trung tâm hợp tác bảo vệ an ninh mạng nhằm ngăn chặn các vụ tấn công mạng.