Lỗ hổng phần mềm VMware gây nguy cơ cao cho cơ quan, tổ chức, doanh nghiệp
- Công nghệ
- 15:15 25/02/2021
DNHN - Lỗ hổng CVE-2021-21972 trong VMware vCenter Server vừa bị phát hiện có mức độ ảnh hưởng rất nghiêm trọng đối với cơ quan, tổ chức, doanh nghiệp

Lỗ hổng phần mềm VMware gây nguy cơ cao cho cơ quan, tổ chức, doanh nghiệp.
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa có công văn (số 11/NCSC-ĐTPT ngày 24/2/2021) cảnh báo các đơn vị chuyên trách về công nghệ thông tin các cơ quan nhà nước, các doanh nghiệp nhà nước về nguy cơ tấn công mạng vào hệ thống của các đơn vị qua lỗ hổng bảo mật nghiêm trọng trong phần mềm VMware.
Công văn nêu rõ, ngày 23/2, hãng phần mềm VMware đã công bố các lỗ hổng bảo mật (CVE-2021-21972, CVE-2021-21973 và CVE-2021-21974) trong các sản phẩm của VMware (vCenter, ESXi, Cloud Foundation) cho phép đối tượng tấn công chèn và thực thi mã từ xa. Đặc biệt, lỗ hổng CVE-2021-21972 trong VMware vCenter Server có mức độ ảnh hưởng nghiêm trọng.
Qua đánh giá sơ bộ của các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia, các mã khai thác của lỗ hổng bảo mật này sẽ sớm được công khai trên internet.
Sử dụng các mã khai thác này, tin tặc có thể tấn công vào các máy chủ VMware vCenter, qua đó kiểm soát hệ thống thông tin của các cơ quan, tổ chức trong các chiến dịch tấn công nguy hiểm.
Ước tính, hiện có khoảng 6.748 hệ thống sử dụng VMware vCenter đang hoạt động công khai trên internet, trong đó có hơn 150 hệ thống tại Việt Nam.
Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Trung tâm Giám sát an toàn không gian mạng quốc gia đề nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi các lỗ hổng bảo mật nêu trên và có phương án xử lý, khắc phục lỗ hổng.
Thực hiện cập nhật, nâng cấp lên phiên bản VMware mới nhất để khắc phục lỗ hổng bảo mật nghiêm trọng CVE-2021-21972 và các lỗ hổng bảo mật mới phát hiện khác.
Bên cạnh đó, các cơ quan, tổ chức, doanh nghiệp cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Đối với các cơ quan, tổ chức có nhân sự kỹ thuật tốt có thể thử nghiệm xâm nhập vào hệ thống thông qua lỗ hổng này.
Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia theo số điện thoại 0243.2091.616 và địa chỉ thư điện tử [email protected]/.
PV
Tin liên quan
Đọc thêm Công nghệ
Trung Quốc đã vượt qua Đài Loan để trở thành thị trường lớn nhất thế giới về thiết bị sản xuất chip
Việc mua thiết bị để sản xuất chất bán dẫn của Trung Quốc đang tăng mạnh khi đất nước này đang nỗ lực thoát khỏi sự phụ thuộc vào các nhà sản xuất chip nước ngoài.
Ứng dụng đặt lịch chăm sóc sức khỏe có trụ sở tại Việt Nam, Docosan được cấp vốn hạt giống 1 triệu đô la do AppWorks dẫn đầu
Đặt văn phòng tại Thành phố Hồ Chí Minh, Docosan được thành lập với nhiệm vụ giúp đỡ các bệnh nhân tránh khỏi cảnh phải chờ đợi bằng cách chọn và đặt lịch khám bác sĩ thông qua ứng dụng.
Các nền tảng trực tuyến Trung Quốc cam kết tránh hành vi chống cạnh tranh
Sau khi cơ quan quản lý thị trường của Trung Quốc, vừa phạt gã khổng lồ thương mại điện tử Alibaba 2,75 tỷ đô la, ngày 13/4, cơ quan quản lý cũng đã cảnh báo gần ba chục công ty internet ngừng áp đặt bất kỳ hành vi độc quyền nào đối với các nhà cung cấp sử dụng nền tảng của họ.
Để doanh nghiệp nhỏ và vừa chuyển đổi số hiệu quả: Thực trạng và Giải pháp
Các Doanh nghiệp nhỏ và vừa (DNNVV) đang phải đối mặt với những thách thức rất lớn từ quá trình hội nhập Chuyển đổi số (digital transformation) và đặc biệt là tác động từ đại dịch COVID-19 vẫn đang diễn biến hết sức phức tạp tại các nước trên thế giới. Vì vậy, chuyển đổi số là giải pháp quan trọng và là xu hướng tất yếu để các DNNVV nâng cao năng lực cạnh tranh, hiệu quả sản xuất, tham gia vào chuỗi giá trị toàn cầu, tăng tốc hội nhập và phát triển bền vững ...
Grab sắp công bố thương vụ sáp nhập SPAC trị giá gần 40 tỷ USD
Theo trang tin Reuter, công ty đặt xe và giao đồ ăn lớn nhất Đông Nam Á Grab Holdings sắp tới sẽ công bố về việc sáp nhập với Altimeter có trụ sở tại Mỹ, định giá Grab ở mức gần 40 tỷ USD và niêm yết công khai.
Với sự quan tâm của Amazon và Google, Nhật Bản đang tham gia tích cực vào cuộc đua xây dựng trung tâm dữ liệu châu Á
Nhật Bản sẽ khuyến khích các doanh nghiệp trong và ngoài nước thành lập các trung tâm dữ liệu tại nước này bằng cách giảm thuế và các hỗ trợ khác, với hy vọng đẩy nhanh quá trình chuyển đổi kỹ thuật số trong nước và ngăn chặn thông tin nhạy cảm bị rò rỉ ra nước ngoài.
Người khuyết tật thúc đẩy cuộc cách mạng xe tự lái
Công nghệ xe tự lái bùng nổ vào quãng thời gian năm 2015 nhưng nhận được nhiều phản ứng trái chiều của người trong ngành. Tuy nhiên trong bối cảnh xã hội mới, bằng cách thừa nhận những khó khăn và không ngừng cải tiến, xe tự lái được đánh giá là một bước phát triển do chính những khách hàng tiềm năng, người khuyết tật thúc đẩy.
Tham vọng của Tencent trên cuộc đua mở rộng dịch vụ đám mây tại thị trường châu Á
Tập đoàn internet Trung Quốc Tencent Holdings đang gia tăng cổ phần trong cuộc đua với các công ty toàn cầu cho thị trường dịch vụ đám mây đang phát triển ở châu Á, với kế hoạch mở hai trung tâm dữ liệu ở Indonesia vào cuối năm nay.
Chính trị - Công nghệ: Cuộc chiến xoay quanh chống độc quyền
Vào ngày 10 tháng 4, cuộc điều tra về Tập đoàn Alibaba theo luật chống độc quyền hồi tháng 12 năm ngoái cuối cùng đã có kết quả. Dựa trên việc Tập đoàn Alibaba lạm dụng vị trí thống lĩnh thị trường bán lẻ trực tuyến, giới chức nước này đã ban hành án phạt 4% doanh thu bán hàng nội địa vào năm 2019, tổng trị giá 18,228 tỷ NDT. Bài viết này chỉ ra rằng khó khăn lớn nhất trong hoạt động chống độc quyền không nằm ở quy mô và cấu trúc mà nằm ở đặc điểm kỹ thuật và quy trình thực thi quyền lực.
Bình chọn Top 10 doanh nghiệp ICT Việt Nam 2021
Chương trình Top 10 Doanh nghiệp ICT Việt Nam 2021 sẽ lựa chọn và giới thiệu TOP 10 doanh nghiệp trong 17 lĩnh vực được chia thành ba nhóm: Theo lĩnh vực/loại hình hoạt động, cung cấp giải pháp chuyển đổi số trong một số lĩnh vực đang được quan tâm và nhóm về năng lực công nghệ, theo xu hướng và có lợi thế cạnh tranh hiện tại và tương lai.