Thứ năm 11/06/2026 15:09
Hotline: 024.355.63.010
Email: [email protected]
English
Kinh tế số

Lỗ hổng phần mềm VMware gây nguy cơ cao cho cơ quan, tổ chức, doanh nghiệp

25/02/2021 15:15
Công nghệ
Lỗ hổng CVE-2021-21972 trong VMware vCenter Server vừa bị phát hiện có mức độ ảnh hưởng rất nghiêm trọng đối với cơ quan, tổ chức, doanh nghiệp
aa

Lỗ hổng phần mềm VMware gây nguy cơ cao cho cơ quan, tổ chức, doanh nghiệp.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa có công văn (số 11/NCSC-ĐTPT ngày 24/2/2021) cảnh báo các đơn vị chuyên trách về công nghệ thông tin các cơ quan nhà nước, các doanh nghiệp nhà nước về nguy cơ tấn công mạng vào hệ thống của các đơn vị qua lỗ hổng bảo mật nghiêm trọng trong phần mềm VMware.

Công văn nêu rõ, ngày 23/2, hãng phần mềm VMware đã công bố các lỗ hổng bảo mật (CVE-2021-21972, CVE-2021-21973 và CVE-2021-21974) trong các sản phẩm của VMware (vCenter, ESXi, Cloud Foundation) cho phép đối tượng tấn công chèn và thực thi mã từ xa. Đặc biệt, lỗ hổng CVE-2021-21972 trong VMware vCenter Server có mức độ ảnh hưởng nghiêm trọng.

Qua đánh giá sơ bộ của các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia, các mã khai thác của lỗ hổng bảo mật này sẽ sớm được công khai trên internet.

Sử dụng các mã khai thác này, tin tặc có thể tấn công vào các máy chủ VMware vCenter, qua đó kiểm soát hệ thống thông tin của các cơ quan, tổ chức trong các chiến dịch tấn công nguy hiểm.

Ước tính, hiện có khoảng 6.748 hệ thống sử dụng VMware vCenter đang hoạt động công khai trên internet, trong đó có hơn 150 hệ thống tại Việt Nam.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Trung tâm Giám sát an toàn không gian mạng quốc gia đề nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi các lỗ hổng bảo mật nêu trên và có phương án xử lý, khắc phục lỗ hổng.

Thực hiện cập nhật, nâng cấp lên phiên bản VMware mới nhất để khắc phục lỗ hổng bảo mật nghiêm trọng CVE-2021-21972 và các lỗ hổng bảo mật mới phát hiện khác.

Bên cạnh đó, các cơ quan, tổ chức, doanh nghiệp cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Đối với các cơ quan, tổ chức có nhân sự kỹ thuật tốt có thể thử nghiệm xâm nhập vào hệ thống thông qua lỗ hổng này.

Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia theo số điện thoại 0243.2091.616 và địa chỉ thư điện tử [email protected]./.

PV

Bài liên quan
Tin bài khác
CEO Anthropic đề xuất trao quyền chặn AI nguy hiểm cho chính phủ

CEO Anthropic đề xuất trao quyền chặn AI nguy hiểm cho chính phủ

11/06/2026 15:01
Trong bài luận công bố ngày 10/6, ông Dario Amodei cho rằng các mô hình AI tiên tiến cần chịu cơ chế kiểm thử và giám sát ràng buộc hơn, thậm chí có thể bị ngăn triển khai nếu không đáp ứng chuẩn an toàn. CEO Anthropic đồng thời cảnh báo AI có thể gây xáo trộn sâu rộng đối với thị trường lao động, đòi hỏi các gói ứng phó chính sách sớm hơn.
Canada đề xuất cấm trẻ em dưới 16 tuổi sử dụng mạng xã hội

Canada đề xuất cấm trẻ em dưới 16 tuổi sử dụng mạng xã hội

11/06/2026 09:15
Chính phủ Canada vừa trình dự luật an toàn kỹ thuật số, đề xuất cấm trẻ em dưới 16 tuổi sử dụng mạng xã hội, đồng thời tăng cường kiểm soát đối với các chatbot trí tuệ nhân tạo. Động thái này cho thấy xu hướng siết chặt quản lý không gian số nhằm bảo vệ người chưa thành niên đang ngày càng rõ nét tại nhiều quốc gia.
SpaceX muốn trình diễn hạ tầng AI trên quỹ đạo từ cuối năm 2027

SpaceX muốn trình diễn hạ tầng AI trên quỹ đạo từ cuối năm 2027

11/06/2026 09:12
SpaceX cho biết có thể bắt đầu trình diễn hạ tầng điện toán AI trên quỹ đạo từ cuối năm 2027, sớm hơn mốc nêu trong hồ sơ IPO. Kế hoạch này được xem là một phần trong chiến lược tăng trưởng dài hạn, nhưng vẫn phụ thuộc lớn vào tiến độ phát triển tên lửa Starship.
AWS ra mắt nền tảng trợ lý AI mua sắm tùy biến cho ngành bán lẻ

AWS ra mắt nền tảng trợ lý AI mua sắm tùy biến cho ngành bán lẻ

11/06/2026 09:08
Điện toán đám mây Amazon Web Services (AWS) vừa chính thức giới thiệu giải pháp Agentic Shopping Assistant, cho phép các doanh nghiệp bán lẻ ứng dụng toàn bộ kinh nghiệm công nghệ từ hệ thống mua sắm của Amazon vào mô hình kinh doanh riêng.
Doanh nghiệp ứng dụng trí tuệ nhân tạo trước những làn ranh pháp lý và án phạt tỷ đồng

Doanh nghiệp ứng dụng trí tuệ nhân tạo trước những làn ranh pháp lý và án phạt tỷ đồng

11/06/2026 09:05
Trong bối cảnh trí tuệ nhân tạo (AI) bùng nổ mạnh mẽ tại Việt Nam, các chuyên gia pháp lý cảnh báo doanh nghiệp đang phải đối mặt với những khoảng trống trách nhiệm lớn về bảo mật dữ liệu, sở hữu trí tuệ và nghĩa vụ bồi thường thiệt hại.
FSB cảnh báo AI tự chủ có thể làm gia tăng rủi ro cho hệ thống tài chính

FSB cảnh báo AI tự chủ có thể làm gia tăng rủi ro cho hệ thống tài chính

10/06/2026 15:49
Cơ quan giám sát tài chính toàn cầu cho rằng các hệ thống AI ngày càng tự chủ có thể khiến rủi ro trong ngành tài chính hiện thực hóa nhanh hơn, từ hành vi trái phép, rò rỉ dữ liệu đến gián đoạn hệ thống. Trong bối cảnh mức độ ứng dụng tăng nhanh, FSB kêu gọi các định chế tài chính thiết lập thêm các cơ chế kiểm soát và phê duyệt của con người đối với những tác vụ rủi ro cao.
Bắt tay Infineon, VinRobotics quyết giành vé vào kỷ nguyên AI vật lý

Bắt tay Infineon, VinRobotics quyết giành vé vào kỷ nguyên AI vật lý

10/06/2026 15:27
Sự kiện VinRobotics công bố ký kết Biên bản ghi nhớ hợp tác với Infineon Technologies AG không đơn thuần là một cái bắt tay thương mại thông thường giữa hai doanh nghiệp. Trong bối cảnh làn sóng tự động hóa và trí tuệ nhân tạo đang định hình lại nền kinh tế số, việc công ty công nghệ của Tập đoàn Vingroup chủ động liên minh với gã khổng lồ bán dẫn toàn cầu chính là phát súng mở màn cho chiến dịch giành quyền làm chủ công nghệ lõi mang tầm quốc tế, khẳng định vị thế ngày càng rõ nét của Việt Nam trong chuỗi cung ứng công nghệ cao toàn cầu.
Meta bắt tay Reliance xây trung tâm dữ liệu AI 168 MW tại Ấn Độ

Meta bắt tay Reliance xây trung tâm dữ liệu AI 168 MW tại Ấn Độ

10/06/2026 14:36
Meta hợp tác với Reliance Industries để triển khai trung tâm dữ liệu hỗ trợ AI đầu tiên của tập đoàn Mỹ tại Ấn Độ, với công suất 168 MW đặt tại Jamnagar, bang Gujarat. Thương vụ diễn ra khi nhu cầu hạ tầng số và điện toán AI tại Ấn Độ tăng nhanh, đưa thị trường trung tâm dữ liệu nước này hướng tới quy mô 13,11 tỷ USD vào năm 2034.
Vì sao Google tăng giá YouTube Premium trên toàn cầu?

Vì sao Google tăng giá YouTube Premium trên toàn cầu?

09/06/2026 14:52
Google đã chính thức áp dụng mức giá mới đối với dịch vụ YouTube Premium từ ngày 8/6, khiến chi phí đăng ký tăng thêm từ 1-4 USD mỗi tháng tùy gói sử dụng.
WWDC 2026: Apple trình làng Siri AI với khả năng hiểu ngữ cảnh cá nhân

WWDC 2026: Apple trình làng Siri AI với khả năng hiểu ngữ cảnh cá nhân

09/06/2026 14:49
Apple chính thức giới thiệu Siri AI tại WWDC 2026 với hàng loạt nâng cấp về trí tuệ nhân tạo, cho phép trợ lý ảo hiểu ngữ cảnh cá nhân, nhận diện hình ảnh và hỗ trợ thực hiện nhiều tác vụ thông minh trên iPhone, iPad và Mac.
Thủ tướng Anh yêu cầu các hãng công nghệ tăng biện pháp bảo vệ trẻ em trên thiết bị số

Thủ tướng Anh yêu cầu các hãng công nghệ tăng biện pháp bảo vệ trẻ em trên thiết bị số

08/06/2026 20:17
Chính phủ Anh đang gia tăng sức ép đối với các tập đoàn công nghệ lớn nhằm sớm triển khai công cụ bảo vệ trẻ em trên điện thoại và máy tính bảng, trong bối cảnh nhiều quốc gia châu Âu cũng đẩy mạnh kiểm soát việc trẻ vị thành niên tiếp cận nội dung độc hại trên không gian mạng.
Trung Quốc cảnh báo nguy cơ rò rỉ dữ liệu từ các nền tảng trung gian AI

Trung Quốc cảnh báo nguy cơ rò rỉ dữ liệu từ các nền tảng trung gian AI

08/06/2026 20:02
Trung Quốc cảnh báo các nền tảng trung gian AI có thể trở thành mắt xích làm gia tăng nguy cơ rò rỉ dữ liệu, lộ thông tin cá nhân và phát sinh các rủi ro an ninh mạng nếu không được quản lý chặt chẽ.
Nvidia bắt tay SK Hynix, Naver và Doosan để mở rộng hạ tầng AI tại Hàn Quốc

Nvidia bắt tay SK Hynix, Naver và Doosan để mở rộng hạ tầng AI tại Hàn Quốc

08/06/2026 11:46
Các thỏa thuận mới với SK Hynix, Naver và Doosan cho thấy Nvidia đang đẩy mạnh hiện diện tại Hàn Quốc - một mắt xích quan trọng trong chuỗi cung ứng bán dẫn toàn cầu - trong bối cảnh cuộc đua đầu tư trung tâm dữ liệu và hạ tầng AI tiếp tục tăng tốc.
Threads: Kênh đối thoại mới doanh nghiệp không nên bỏ lỡ

Threads: Kênh đối thoại mới doanh nghiệp không nên bỏ lỡ

08/06/2026 09:24
Threads đang nổi lên như nền tảng đối thoại tiềm năng, giúp doanh nghiệp xây dựng thương hiệu, kết nối khách hàng và mở rộng hoạt động marketing số.
Thanh toán xuyên biên giới trên máy POS Payoo

Thanh toán xuyên biên giới trên máy POS Payoo

06/06/2026 19:29
VietQRGlobal cho phép du khách quốc tế có thể thanh toán xuyên biên giới trên máy POS Payoo bằng chính ứng dụng ngân hàng, hoặc ví điện tử của quốc gia họ…
Xem thêm
Đọc nhiều

ROAD TO AI 2026 – Doanh nghiệp đặt hàng tìm thế hệ kỹ sư AI tương lai

Trung Quốc cảnh báo nguy cơ rò rỉ dữ liệu từ các nền tảng trung gian AI

YouTube giảm quảng cáo trong livestream khi tương tác người xem tăng cao

Việt Nam tìm cơ hội đi tắt đón đầu công nghệ điện toán lượng tử tại Israel

Thanh toán xuyên biên giới trên máy POS Payoo

YouTube tự động gắn nhãn video AI, tăng kiểm soát nội dung giả