Thứ sáu 26/06/2026 17:42
Hotline: 024.355.63.010
Email: [email protected]
English
Kinh tế số

Lỗ hổng phần mềm VMware gây nguy cơ cao cho cơ quan, tổ chức, doanh nghiệp

25/02/2021 15:15
Công nghệ
Lỗ hổng CVE-2021-21972 trong VMware vCenter Server vừa bị phát hiện có mức độ ảnh hưởng rất nghiêm trọng đối với cơ quan, tổ chức, doanh nghiệp
aa

Lỗ hổng phần mềm VMware gây nguy cơ cao cho cơ quan, tổ chức, doanh nghiệp.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa có công văn (số 11/NCSC-ĐTPT ngày 24/2/2021) cảnh báo các đơn vị chuyên trách về công nghệ thông tin các cơ quan nhà nước, các doanh nghiệp nhà nước về nguy cơ tấn công mạng vào hệ thống của các đơn vị qua lỗ hổng bảo mật nghiêm trọng trong phần mềm VMware.

Công văn nêu rõ, ngày 23/2, hãng phần mềm VMware đã công bố các lỗ hổng bảo mật (CVE-2021-21972, CVE-2021-21973 và CVE-2021-21974) trong các sản phẩm của VMware (vCenter, ESXi, Cloud Foundation) cho phép đối tượng tấn công chèn và thực thi mã từ xa. Đặc biệt, lỗ hổng CVE-2021-21972 trong VMware vCenter Server có mức độ ảnh hưởng nghiêm trọng.

Qua đánh giá sơ bộ của các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia, các mã khai thác của lỗ hổng bảo mật này sẽ sớm được công khai trên internet.

Sử dụng các mã khai thác này, tin tặc có thể tấn công vào các máy chủ VMware vCenter, qua đó kiểm soát hệ thống thông tin của các cơ quan, tổ chức trong các chiến dịch tấn công nguy hiểm.

Ước tính, hiện có khoảng 6.748 hệ thống sử dụng VMware vCenter đang hoạt động công khai trên internet, trong đó có hơn 150 hệ thống tại Việt Nam.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Trung tâm Giám sát an toàn không gian mạng quốc gia đề nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi các lỗ hổng bảo mật nêu trên và có phương án xử lý, khắc phục lỗ hổng.

Thực hiện cập nhật, nâng cấp lên phiên bản VMware mới nhất để khắc phục lỗ hổng bảo mật nghiêm trọng CVE-2021-21972 và các lỗ hổng bảo mật mới phát hiện khác.

Bên cạnh đó, các cơ quan, tổ chức, doanh nghiệp cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Đối với các cơ quan, tổ chức có nhân sự kỹ thuật tốt có thể thử nghiệm xâm nhập vào hệ thống thông qua lỗ hổng này.

Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia theo số điện thoại 0243.2091.616 và địa chỉ thư điện tử [email protected]./.

PV

Bài liên quan
Tin bài khác
Meta tăng tốc dùng AI thay người kiểm duyệt, tham vọng tiết kiệm hàng tỷ USD mỗi năm

Meta tăng tốc dùng AI thay người kiểm duyệt, tham vọng tiết kiệm hàng tỷ USD mỗi năm

26/06/2026 17:01
Meta đang đặt cược lớn vào AI không chỉ để tạo ra sản phẩm mới, mà còn để tự động hóa chính bộ máy vận hành khổng lồ của mình — từ kiểm duyệt nội dung, quảng cáo cho tới hỗ trợ khách hàng.
Google Finance trở lại Android sau hơn 10 năm, tích hợp AI Gemini hỗ trợ đầu tư

Google Finance trở lại Android sau hơn 10 năm, tích hợp AI Gemini hỗ trợ đầu tư

26/06/2026 14:43
Sau hơn một thập kỷ vắng bóng trên Android, Google Finance chính thức trở lại với ứng dụng mới tích hợp AI Gemini, bổ sung nhiều công cụ hỗ trợ theo dõi thị trường, quản lý danh mục đầu tư và nghiên cứu tài chính.
Ra mắt bệ phóng cho các dòng chip Make in Vietnam

Ra mắt bệ phóng cho các dòng chip Make in Vietnam

26/06/2026 14:37
Nhà nước sẽ hỗ trợ 100% chi phí sản xuất thử giai đoạn 2026-2027 để hóa giải bài toán chi phí đắt đỏ lên tới 200.000 USD cho mỗi bản thiết kế. Đây là bước đi chiến lược đưa Việt Nam vào nhóm số ít quốc gia Đông Nam Á có hạ tầng hỗ trợ bán dẫn cấp quốc gia.
Apple tăng giá MacBook và iPad do chi phí bộ nhớ phục vụ AI tăng mạnh

Apple tăng giá MacBook và iPad do chi phí bộ nhớ phục vụ AI tăng mạnh

26/06/2026 11:36
Apple vừa điều chỉnh tăng giá một số mẫu MacBook và iPad sau khi chi phí bộ nhớ và thiết bị lưu trữ phục vụ AI tăng mạnh, buộc hãng phải chuyển một phần chi phí sang người tiêu dùng.
Meta đẩy mạnh ứng dụng AI trong kiểm duyệt nội dung, hướng tới tự động hóa phần lớn quy trình

Meta đẩy mạnh ứng dụng AI trong kiểm duyệt nội dung, hướng tới tự động hóa phần lớn quy trình

26/06/2026 11:33
Meta đang đẩy nhanh việc sử dụng trí tuệ nhân tạo (AI) tạo sinh để thay thế một phần hoạt động kiểm duyệt nội dung và quảng cáo do con người thực hiện, trong bối cảnh tập đoàn tăng cường đầu tư vào AI và mở rộng tự động hóa nhiều quy trình vận hành.
World Cup 2026: AI góp sức cho đội tuyển Mỹ từ phân tích chiến thuật đến quyết định thay người theo thời gian thực

World Cup 2026: AI góp sức cho đội tuyển Mỹ từ phân tích chiến thuật đến quyết định thay người theo thời gian thực

26/06/2026 09:29
AI không còn chỉ hỗ trợ phân tích sau trận đấu mà đã trở thành "trợ lý chiến thuật" ngay trên sân. Đội tuyển Mỹ đang là một trong những ví dụ rõ nét nhất khi tận dụng nền tảng AI Sportian Performance để tối ưu chiến thuật, quản lý thể lực và nâng cao hiệu quả thi đấu tại FIFA World Cup 2026.
Australia mạnh tay với mạng xã hội

Australia mạnh tay với mạng xã hội

25/06/2026 16:33
Thủ tướng Australia Anthony Albanese khẳng định Canberra cần tiếp tục củng cố lệnh cấm mạng xã hội đối với người dưới 16 tuổi, trong bối cảnh các nền tảng công nghệ bị thúc ép phải chịu trách nhiệm lớn hơn về an toàn trực tuyến.
Threads lần đầu gỡ nội dung vi phạm theo yêu cầu của Việt Nam

Threads lần đầu gỡ nội dung vi phạm theo yêu cầu của Việt Nam

25/06/2026 16:21
Nền tảng Threads của Meta lần đầu tiên xử lý nội dung vi phạm theo yêu cầu của cơ quan quản lý Việt Nam, trong bối cảnh công tác ngăn chặn thông tin xấu độc trên không gian mạng tiếp tục được tăng cường.
Anthropic ra mắt Claude Tag, mở rộng AI cho môi trường làm việc

Anthropic ra mắt Claude Tag, mở rộng AI cho môi trường làm việc

25/06/2026 16:15
Anthropic vừa giới thiệu Claude Tag, công cụ AI mới có khả năng tham gia các cuộc trao đổi trên nền tảng nhắn tin và cộng tác dành cho doanh nghiệp Slack, hỗ trợ theo dõi thông tin và cập nhật công việc trong tổ chức.
Google biến Gemini thành nền tảng AI "tất cả trong một" cho người dùng

Google biến Gemini thành nền tảng AI "tất cả trong một" cho người dùng

25/06/2026 16:11
Google đang phát triển Gemini từ một chatbot thành trợ lý AI đa năng, hỗ trợ người dùng nghiên cứu, học tập, làm việc và sáng tạo nội dung trên cùng một nền tảng.
Qualcomm bắt tay Meta, đặt mục tiêu doanh thu trung tâm dữ liệu AI 15 tỷ USD

Qualcomm bắt tay Meta, đặt mục tiêu doanh thu trung tâm dữ liệu AI 15 tỷ USD

25/06/2026 11:05
Qualcomm đang tăng tốc trong cuộc đua chip AI khi đạt thỏa thuận cung cấp bộ xử lý trung tâm dữ liệu cho Meta, đồng thời đặt mục tiêu thu về 15 tỷ USD từ mảng kinh doanh mới này vào năm tài chính 2029.
AI Smart Fire Detector: Khi AI bắt đầu làm việc của một lính cứu hỏa giỏi nhất thế giới

AI Smart Fire Detector: Khi AI bắt đầu làm việc của một lính cứu hỏa giỏi nhất thế giới

25/06/2026 08:33
Có một sự thật đáng sợ mà hầu hết mọi người không nhận ra cho đến khi quá muộn, đó là phần lớn thiệt hại trong các vụ hỏa hoạn không xảy ra vào lúc đám cháy bùng phát dữ dội nhất, mà xảy ra vì con người phát hiện ra nguy hiểm quá chậm. Một tia lửa điện nhỏ trong phòng kỹ thuật, một thiết bị quá nhiệt trong trung tâm dữ liệu, một ổ cắm chập điện trong căn hộ lúc nửa đêm, một đám khói âm ỉ phía sau bức tường, tất cả những tín hiệu ấy đều có thể được ngăn chặn từ sớm, nhưng khi con người nhìn thấy ngọn lửa, mọi thứ thường đã qua thời điểm có thể kiểm soát được.
Giá chip AI Nvidia tăng vọt trên thị trường chợ đen Trung Quốc

Giá chip AI Nvidia tăng vọt trên thị trường chợ đen Trung Quốc

24/06/2026 14:09
Các biện pháp kiểm soát xuất khẩu của Mỹ cùng động thái siết nhập khẩu từ Trung Quốc đang khiến nguồn cung chip AI Nvidia ngày càng khan hiếm, đẩy giá thiết bị trên thị trường chợ đen tăng mạnh và làm chi phí tính toán AI tại Trung Quốc leo thang.
Khi không có ai chăm sóc người già, người ốm, LG trình làng giải pháp CLOiD cho nỗi đau thế kỷ

Khi không có ai chăm sóc người già, người ốm, LG trình làng giải pháp CLOiD cho nỗi đau thế kỷ

24/06/2026 13:00
Có một “nỗi đau” thế kỷ đang âm thầm diễn ra trên khắp thế giới mà không nhiều người nhận ra cho đến khi điều đó chạm đến chính gia đình mình. Con người đang sống lâu hơn, nhưng lại ngày càng thiếu người chăm sóc.
EU chuẩn bị siết điều tra Meta vì lo ngại mạng xã hội gây nghiện với trẻ em

EU chuẩn bị siết điều tra Meta vì lo ngại mạng xã hội gây nghiện với trẻ em

23/06/2026 22:19
Ủy ban châu Âu được cho là đang chuẩn bị đưa ra kết luận sơ bộ trong cuộc điều tra đối với Meta, với cáo buộc Facebook và Instagram sử dụng các thiết kế có thể khiến người dùng trẻ tuổi bị cuốn vào nền tảng.
Xem thêm
Đọc nhiều

Bắc Ninh đón cơ hội đầu tư 700 triệu USD vào lĩnh vực công nghệ cao và bán dẫn

Khu công nghệ cao TP. Hồ Chí Minh: Ưu tiên các dự án công nghệ chiến lược

Kính thông minh Ray-Ban Meta và tham vọng thay đổi thế giới sau iPhone

HostVN bắt tay Blackwall, đưa công nghệ bảo vệ lưu lượng web châu Âu vào Việt Nam

Google Gemini, NotebookLM - Công cụ AI hỗ trợ học tập, làm việc và sáng tạo hiệu quả

Apple tăng giá MacBook và iPad do chi phí bộ nhớ phục vụ AI tăng mạnh