Thứ năm 09/07/2026 11:51
Hotline: 024.355.63.010
Kinh tế số

Lỗ hổng phần mềm VMware gây nguy cơ cao cho cơ quan, tổ chức, doanh nghiệp

25/02/2021 15:15
Lỗ hổng CVE-2021-21972 trong VMware vCenter Server vừa bị phát hiện có mức độ ảnh hưởng rất nghiêm trọng đối với cơ quan, tổ chức, doanh nghiệp

Lỗ hổng phần mềm VMware gây nguy cơ cao cho cơ quan, tổ chức, doanh nghiệp.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa có công văn (số 11/NCSC-ĐTPT ngày 24/2/2021) cảnh báo các đơn vị chuyên trách về công nghệ thông tin các cơ quan nhà nước, các doanh nghiệp nhà nước về nguy cơ tấn công mạng vào hệ thống của các đơn vị qua lỗ hổng bảo mật nghiêm trọng trong phần mềm VMware.

Công văn nêu rõ, ngày 23/2, hãng phần mềm VMware đã công bố các lỗ hổng bảo mật (CVE-2021-21972, CVE-2021-21973 và CVE-2021-21974) trong các sản phẩm của VMware (vCenter, ESXi, Cloud Foundation) cho phép đối tượng tấn công chèn và thực thi mã từ xa. Đặc biệt, lỗ hổng CVE-2021-21972 trong VMware vCenter Server có mức độ ảnh hưởng nghiêm trọng.

Qua đánh giá sơ bộ của các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia, các mã khai thác của lỗ hổng bảo mật này sẽ sớm được công khai trên internet.

Sử dụng các mã khai thác này, tin tặc có thể tấn công vào các máy chủ VMware vCenter, qua đó kiểm soát hệ thống thông tin của các cơ quan, tổ chức trong các chiến dịch tấn công nguy hiểm.

Ước tính, hiện có khoảng 6.748 hệ thống sử dụng VMware vCenter đang hoạt động công khai trên internet, trong đó có hơn 150 hệ thống tại Việt Nam.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Trung tâm Giám sát an toàn không gian mạng quốc gia đề nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi các lỗ hổng bảo mật nêu trên và có phương án xử lý, khắc phục lỗ hổng.

Thực hiện cập nhật, nâng cấp lên phiên bản VMware mới nhất để khắc phục lỗ hổng bảo mật nghiêm trọng CVE-2021-21972 và các lỗ hổng bảo mật mới phát hiện khác.

Bên cạnh đó, các cơ quan, tổ chức, doanh nghiệp cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Đối với các cơ quan, tổ chức có nhân sự kỹ thuật tốt có thể thử nghiệm xâm nhập vào hệ thống thông qua lỗ hổng này.

Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia theo số điện thoại 0243.2091.616 và địa chỉ thư điện tử [email protected]./.

PV

Bài liên quan
Tin bài khác
Đổ tiền tỷ vào AI nhưng chỉ 26% doanh nghiệp toàn cầu sẵn sàng vận hành lớn

Đổ tiền tỷ vào AI nhưng chỉ 26% doanh nghiệp toàn cầu sẵn sàng vận hành lớn

Tập đoàn FPT vừa bắt tay cùng hãng tư vấn công nghệ Forrester Consulting công bố báo cáo nghiên cứu toàn cầu mang tên “From Pilots to Reusable Platforms: A Blueprint for Scaling Enterprise AI”. Khảo sát trực tiếp gần 400 lãnh đạo công nghệ tại các thị trường lớn như Bắc Mỹ, châu Âu, châu Á-Thái Bình Dương và Nhật Bản đã bóc tách một nghịch lý lớn của năm 2026: Dù cuộc đua rót vốn vào trí tuệ nhân tạo đang nóng hơn bao giờ hết, phần lớn các tổ chức vẫn chưa thể đưa AI thoát khỏi vỏ bọc thử nghiệm để vận hành ở quy mô lớn do xung đột với nền tảng công nghệ cũ.
Meta ra mắt Muse Image, tham vọng tự chủ AI tạo ảnh

Meta ra mắt Muse Image, tham vọng tự chủ AI tạo ảnh

Meta vừa giới thiệu Muse Image - mô hình AI tạo ảnh mới sẽ được tích hợp trên nhiều dịch vụ của hãng, đồng thời phục vụ chiến lược thương mại hóa AI và giảm phụ thuộc vào công nghệ của bên thứ ba.
Hà Nội siết hạn thu phí điện tử không dừng 100% tại các bãi trông giữ xe

Hà Nội siết hạn thu phí điện tử không dừng 100% tại các bãi trông giữ xe

Thành công từ mô hình thí điểm giao thông tĩnh thông minh tại Hà Nội đang tạo động lực mạnh mẽ để nhân rộng công nghệ thu phí điện tử không dừng trên toàn quốc. Tuy nhiên, khi kế hoạch áp dụng giải pháp tự động này bước vào giai đoạn tăng tốc, thực tế quản lý lại đang vấp phải rào cản lớn từ các "bãi xe kín" tại chung cư, bệnh viện. Để không làm nghẽn mạch chiến lược số hóa diện rộng, hạ tầng giao thông tĩnh đang rất cần một mã lệnh chuẩn hóa và đồng bộ về mặt công nghệ từ các cơ quan quản lý cấp Bộ.
Apple ký hợp đồng chip hơn 30 tỷ USD với Broadcom đến năm 2031

Apple ký hợp đồng chip hơn 30 tỷ USD với Broadcom đến năm 2031

Apple vừa ký hợp đồng cung ứng chip trị giá hơn 30 tỷ USD với Broadcom, kéo dài đến năm 2031, trong bối cảnh hãng tiếp tục mở rộng chuỗi cung ứng tại Mỹ và đẩy mạnh đầu tư vào ngành công nghiệp bán dẫn trong nước.
Elon Musk ra mắt mô hình AI mới, giá rẻ hơn đối thủ

Elon Musk ra mắt mô hình AI mới, giá rẻ hơn đối thủ

Mô hình AI mới của Elon Musk được giới thiệu là sản phẩm thông minh nhất của SpaceXAI đến nay, đồng thời có mức giá thấp hơn đáng kể so với một số đối thủ trên thị trường.
Meta tung “vũ khí” AI mới, quyết bám đuổi OpenAI và Google

Meta tung “vũ khí” AI mới, quyết bám đuổi OpenAI và Google

Sau cuộc cải tổ mạnh tay của Mark Zuckerberg, Meta tiếp tục tung mô hình AI tạo ảnh mới nhằm thu hẹp khoảng cách với OpenAI và Google. Động thái này cho thấy tham vọng ngày càng lớn của gã khổng lồ mạng xã hội trong cuộc đua trí tuệ nhân tạo.
DeepSeek phát triển chip AI riêng, mở chiến lược mới trong cuộc đua AI

DeepSeek phát triển chip AI riêng, mở chiến lược mới trong cuộc đua AI

DeepSeek được cho là đang phát triển chip AI riêng nhằm chủ động hơn về hạ tầng tính toán và giảm phụ thuộc vào các nhà cung cấp như Nvidia và Huawei.
Meta đối mặt án phạt “khủng” 1.400 tỷ USD vì cáo buộc khiến Facebook, Instagram gây nghiện với trẻ em

Meta đối mặt án phạt “khủng” 1.400 tỷ USD vì cáo buộc khiến Facebook, Instagram gây nghiện với trẻ em

Meta đang đối mặt với một trong những yêu cầu phạt lớn nhất lịch sử ngành công nghệ: 1.400 tỷ USD – gần bằng toàn bộ giá trị vốn hóa của công ty – vì cáo buộc biến Facebook và Instagram thành những nền tảng gây nghiện đối với trẻ em và thanh thiếu niên.
Xbox lao đao, Microsoft cắt gần 5.000 nhân sự

Xbox lao đao, Microsoft cắt gần 5.000 nhân sự

Không phải AI trực tiếp thay thế con người, nhưng làn sóng đầu tư vào trí tuệ nhân tạo cùng thị trường phần cứng game lao dốc đang khiến Xbox bước vào một đợt tái cấu trúc đau đớn.
“Ông vua AI” Nvidia gặp trục trặc với siêu máy chủ mới

“Ông vua AI” Nvidia gặp trục trặc với siêu máy chủ mới

Kế hoạch đưa hệ thống Kyber ra thị trường của Nvidia bị lùi hơn một năm, mở ra cơ hội hiếm hoi cho AMD và Google trong cuộc đua chip AI.
Nhà nước hỗ trợ 100% lãi vay thúc đẩy doanh nghiệp công nghệ chiến lược phát triển mạnh

Nhà nước hỗ trợ 100% lãi vay thúc đẩy doanh nghiệp công nghệ chiến lược phát triển mạnh

Nghị định 260/2026/NĐ-CP mở ra cơ chế ưu đãi vượt trội, cho phép doanh nghiệp công nghệ chiến lược được hỗ trợ tới 100% lãi vay, đồng thời tài trợ toàn bộ kinh phí nghiên cứu, đào tạo và phát triển sản phẩm.
Liên hợp quốc cảnh báo AI phát triển nhanh hơn khả năng kiểm soát của con người

Liên hợp quốc cảnh báo AI phát triển nhanh hơn khả năng kiểm soát của con người

Tổng Thư ký Liên hợp quốc Antonio Guterres kêu gọi xây dựng các quy tắc hài hòa ở cấp độ toàn cầu nhằm giảm thiểu rủi ro từ trí tuệ nhân tạo, trong bối cảnh công nghệ này đang phát triển với tốc độ vượt xa khả năng theo kịp của con người.
Phê duyệt Đề án đào tạo nhân lực ngành tiêu chuẩn đo lường chất lượng

Phê duyệt Đề án đào tạo nhân lực ngành tiêu chuẩn đo lường chất lượng

Không dừng lại ở câu chuyện kỹ thuật, hạ tầng chất lượng quốc gia chính là bệ đỡ cho năng lực cạnh tranh toàn cầu. Đề án mới tập trung giải quyết triệt để tình trạng thiếu chuyên gia sâu, chuẩn bị nguồn lực cho làn sóng xanh hóa và số hóa thị trường.
Microsoft ký thỏa thuận sử dụng nội dung báo chí của Nine trên Copilot

Microsoft ký thỏa thuận sử dụng nội dung báo chí của Nine trên Copilot

Microsoft sẽ đưa nội dung từ các ấn phẩm của Nine Entertainment vào kết quả phản hồi trên Copilot, trong thỏa thuận được xem là bước ngoặt giữa một tập đoàn công nghệ lớn và giới truyền thông Australia giữa lúc tranh cãi về bản quyền nội dung AI vẫn gay gắt.
NuraLogix: Khi chiếc gương trong phòng tắm biết nhiều hơn về sức khỏe của bạn

NuraLogix: Khi chiếc gương trong phòng tắm biết nhiều hơn về sức khỏe của bạn

Có một khoảnh khắc mà rất nhiều người từng trải qua nhưng ít ai kể lại thành lời, đó là lúc đứng trước gương buổi sáng, nhìn thấy khuôn mặt quen thuộc của mình và tự hỏi liệu bên trong cơ thể này thực sự đang khỏe mạnh hay đang âm thầm xuống dốc mà mình không hề hay biết. Nỗi bất an ấy không phải chuyện nhỏ, bởi phần lớn bệnh tật nguy hiểm nhất đều không gõ cửa trước, chúng đến lặng lẽ và chỉ lộ diện khi mọi thứ đã đi quá xa để can thiệp kịp thời.