Lỗ hổng phần mềm VMware gây nguy cơ cao cho cơ quan, tổ chức, doanh nghiệp

25/02/2021 15:15

Công nghệ

Lỗ hổng CVE-2021-21972 trong VMware vCenter Server vừa bị phát hiện có mức độ ảnh hưởng rất nghiêm trọng đối với cơ quan, tổ chức, doanh nghiệp

Lỗ hổng phần mềm VMware gây nguy cơ cao cho cơ quan, tổ chức, doanh nghiệp.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa có công văn (số 11/NCSC-ĐTPT ngày 24/2/2021) cảnh báo các đơn vị chuyên trách về công nghệ thông tin các cơ quan nhà nước, các doanh nghiệp nhà nước về nguy cơ tấn công mạng vào hệ thống của các đơn vị qua lỗ hổng bảo mật nghiêm trọng trong phần mềm VMware.

Công văn nêu rõ, ngày 23/2, hãng phần mềm VMware đã công bố các lỗ hổng bảo mật (CVE-2021-21972, CVE-2021-21973 và CVE-2021-21974) trong các sản phẩm của VMware (vCenter, ESXi, Cloud Foundation) cho phép đối tượng tấn công chèn và thực thi mã từ xa. Đặc biệt, lỗ hổng CVE-2021-21972 trong VMware vCenter Server có mức độ ảnh hưởng nghiêm trọng.

Qua đánh giá sơ bộ của các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia, các mã khai thác của lỗ hổng bảo mật này sẽ sớm được công khai trên internet.

Sử dụng các mã khai thác này, tin tặc có thể tấn công vào các máy chủ VMware vCenter, qua đó kiểm soát hệ thống thông tin của các cơ quan, tổ chức trong các chiến dịch tấn công nguy hiểm.

Ước tính, hiện có khoảng 6.748 hệ thống sử dụng VMware vCenter đang hoạt động công khai trên internet, trong đó có hơn 150 hệ thống tại Việt Nam.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Trung tâm Giám sát an toàn không gian mạng quốc gia đề nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi các lỗ hổng bảo mật nêu trên và có phương án xử lý, khắc phục lỗ hổng.

Thực hiện cập nhật, nâng cấp lên phiên bản VMware mới nhất để khắc phục lỗ hổng bảo mật nghiêm trọng CVE-2021-21972 và các lỗ hổng bảo mật mới phát hiện khác.

Bên cạnh đó, các cơ quan, tổ chức, doanh nghiệp cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Đối với các cơ quan, tổ chức có nhân sự kỹ thuật tốt có thể thử nghiệm xâm nhập vào hệ thống thông qua lỗ hổng này.

Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia theo số điện thoại 0243.2091.616 và địa chỉ thư điện tử ais@mic.gov.vn./.

Bài liên quan

Tin bài khác

Doanh nghiệp Việt có đang phòng thủ chậm?

25/11/2025 17:00

Khi công nghệ đang được sử dụng không chỉ cho mục đích “tốt”, hoạt động an ninh mạng bước vào giai đoạn mà ranh giới giữa “an toàn” và “bị xâm nhập” trở nên mờ nhạt hơn bao giờ hết. Các kỹ thuật tấn công hiện đại dựa trên AI và phi kỹ thuật đang khiến phần lớn tổ chức không thể phát hiện sớm rủi ro, tạo ra khoảng trống nguy hiểm giữa thực tế và những gì hệ thống bảo mật báo cáo.

Người dùng Việt tự kiểm chứng chất lượng Internet

24/11/2025 16:16

Nếu trước đây, việc lựa chọn nhà mạng phần lớn dựa trên quảng cáo hoặc cảm nhận chủ quan, thì hiện nay, người dùng đã bắt đầu đặt dữ liệu thực tế làm trung tâm.

TS. Chử Đức Hoàng: Chính sách đột phá mở đường để DNNN làm chủ công nghệ lõi

21/11/2025 08:26

TS. Chử Đức Hoàng cho rằng Việt Nam đang sở hữu đòn bẩy chính sách trị giá 25.000 tỷ mỗi năm cùng cơ chế sandbox mới, tạo cơ hội để DNNN tiên phong làm chủ AI, bán dẫn và chuyển đổi số.

Phát triển nguồn lực và công dân số khởi nghiệp: Việt Nam cần thêm 700.000 nhân sự an ninh mạng

19/11/2025 20:57

Sự kiện “Ngày hội Sinh viên & Chung khảo Cuộc thi Sinh viên An ninh mạng 2025” (CSCV 2025) đã trở thành tâm điểm chú ý của cộng đồng công nghệ, quy tụ hơn 3.000 sinh viên, hơn 50 doanh nghiệp công nghệ và hàng trăm chuyên gia an toàn thông tin đã diễn ra ngày 15/11, tại Hà Nội.

Cảnh báo nhiều lỗ hổng nghiêm trọng có thể bị tin tặc khai thác đánh cắp dữ liệu

12/11/2025 17:08

Phòng An ninh mạng và Phòng chống tội phạm công nghệ cao (Công an TP. Hà Nội) vừa phát cảnh báo về một số lỗ hổng bảo mật nghiêm trọng có thể bị tin tặc lợi dụng để tấn công, khai thác dữ liệu của cơ quan, tổ chức và cá nhân tại Việt Nam.

VinFuture thúc đẩy hợp tác nghiên cứu về 6G và IoT: Hướng tới mạng truyền thông hỗn hợp thế hệ mới

11/11/2025 15:40

Hàng chục chuyên gia, nhà khoa học trong và ngoài nước cùng hơn 300 sinh viên đã quy tụ tại sự kiện InnovaConnect diễn ra ở Hà Nội, với chủ đề “Vai trò của IoT và 6G trong việc định hình kiến trúc mạng truyền thông hỗn hợp thế hệ mới”.

Phát huy vai trò người có ảnh hưởng trên không gian mạng trong quảng bá văn hóa – du lịch Cần Thơ

11/11/2025 15:10

Trong bối cảnh chuyển đổi số mạnh mẽ, không gian mạng đã trở thành “mặt trận mềm” giúp lan tỏa giá trị văn hóa, du lịch và sản phẩm đặc trưng của địa phương. Với tầm ảnh hưởng sâu rộng, đội ngũ người có ảnh hưởng (KOL, influencer) đang góp phần quan trọng định vị thương hiệu văn hóa – du lịch của thành phố Cần Thơ trong thời kỳ mới.

Hé lộ iPad Pro 2027: Chip M6, làm mát buồng hơi và hiệu năng tiệm cận MacBook

03/11/2025 15:06

iPad Pro 2027 của Apple sẽ được trang bị chip M6 và hệ thống làm mát bằng hơi nước tiên tiến.

Samsung xây dựng cơ sở sản xuất với 50.000 GPU Nvidia để tự động hóa quy trình làm chip

31/10/2025 15:30

Samsung, tập đoàn công nghệ hàng đầu Hàn Quốc, cho biết họ sẽ mua và triển khai 50.000 bộ xử lý đồ họa Nvidia. Số GPU này sẽ phục vụ việc tự động hóa sản xuất chip dành cho thiết bị di động và robot.

Tỉnh Hưng Yên tổ chức Diễn đàn về kinh tế dữ liệu, tạo sân chơi công nghệ

29/10/2025 11:09

Ngày 29/10, UBND tỉnh Hưng Yên phối hợp với Hiệp hội Dữ liệu Quốc gia tổ chức Diễn đàn Khoa học công nghệ, đổi mới sáng tạo và chuyển đổi số tỉnh Hưng Yên với chủ đề “Kinh tế dữ liệu, thúc đẩy đổi mới sáng tạo và phát triển bền vững”.

Tuần lễ Số quốc tế Việt Nam 2025: Quản trị trí tuệ nhân tạo, thúc đẩy hợp tác toàn cầu

27/10/2025 10:22

Tuần lễ Số quốc tế Việt Nam 2025 có chủ đề "Quản trị trí tuệ nhân tạo - AI Governance" nhằm thúc đẩy hợp tác, kết nối toàn cầu về công nghệ số và trí tuệ nhân tạo.

Camera AI – Bước tiến hiện đại trong quản lý giao thông đô thị TP. Hồ Chí Minh

14/10/2025 15:16

Tính từ ngày 01/09/2025 – 06/10/2025, sau gần một tháng triển khai hệ thống camera trí tuệ nhân tạo (AI) trong giám sát và xử lý vi phạm giao thông, Phòng CSGT TP. Hồ Chí Minh đã phát hiện, lập biên bản vi phạm hành chính, hoàn thiện hồ sơ 3.476 trường hợp.

Một nền tảng blockchain Việt sẽ giao dịch trên Kraken, mở đường cho công nghệ Việt Nam vào Mỹ

13/10/2025 19:51

U2U Network, nền tảng blockchain Layer-1 do đội ngũ kỹ sư Việt Nam phát triển, chính thức được Kraken – sàn giao dịch tài sản số Tier-1 có trụ sở tại Hoa Kỳ – thông báo niêm yết token U2U. Theo kế hoạch, U2U sẽ bắt đầu giao dịch trên Kraken vào ngày 17/10/2025.

Cảnh báo: 40% trung tâm dữ liệu AI có nguy cơ thiếu điện vào năm 2027

09/10/2025 09:19

Theo cảnh báo từ Gartner, đến năm 2027, khoảng 40% trung tâm dữ liệu AI trên toàn cầu có thể phải đối mặt với tình trạng thiếu điện – một thách thức có thể làm chậm lại toàn bộ tiến trình chuyển đổi số và tăng trưởng của nền kinh tế số.

Đà Nẵng đăng cai khởi động khoa học công nghệ hạt nhân

08/10/2025 20:36

Chính quyền thành phố Đà Nẵng thông tin đã phối hợp cùng Bộ Khoa học Công nghệ khai mạc Hội nghị Khoa học và Công nghệ hạt nhân Việt Nam lần thứ 16 (VINANST 16), bàn về năng lượng nguyên tử vào sáng nay 10/10/2025 tại cung hội nghị Furama.

Xem thêm

Đọc nhiều