Thứ tư 02/07/2025 11:04
Hotline: 024.355.63.010
Kinh tế số

Lỗ hổng phần mềm VMware gây nguy cơ cao cho cơ quan, tổ chức, doanh nghiệp

25/02/2021 15:15
Lỗ hổng CVE-2021-21972 trong VMware vCenter Server vừa bị phát hiện có mức độ ảnh hưởng rất nghiêm trọng đối với cơ quan, tổ chức, doanh nghiệp

Lỗ hổng phần mềm VMware gây nguy cơ cao cho cơ quan, tổ chức, doanh nghiệp.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa có công văn (số 11/NCSC-ĐTPT ngày 24/2/2021) cảnh báo các đơn vị chuyên trách về công nghệ thông tin các cơ quan nhà nước, các doanh nghiệp nhà nước về nguy cơ tấn công mạng vào hệ thống của các đơn vị qua lỗ hổng bảo mật nghiêm trọng trong phần mềm VMware.

Công văn nêu rõ, ngày 23/2, hãng phần mềm VMware đã công bố các lỗ hổng bảo mật (CVE-2021-21972, CVE-2021-21973 và CVE-2021-21974) trong các sản phẩm của VMware (vCenter, ESXi, Cloud Foundation) cho phép đối tượng tấn công chèn và thực thi mã từ xa. Đặc biệt, lỗ hổng CVE-2021-21972 trong VMware vCenter Server có mức độ ảnh hưởng nghiêm trọng.

Qua đánh giá sơ bộ của các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia, các mã khai thác của lỗ hổng bảo mật này sẽ sớm được công khai trên internet.

Sử dụng các mã khai thác này, tin tặc có thể tấn công vào các máy chủ VMware vCenter, qua đó kiểm soát hệ thống thông tin của các cơ quan, tổ chức trong các chiến dịch tấn công nguy hiểm.

Ước tính, hiện có khoảng 6.748 hệ thống sử dụng VMware vCenter đang hoạt động công khai trên internet, trong đó có hơn 150 hệ thống tại Việt Nam.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Trung tâm Giám sát an toàn không gian mạng quốc gia đề nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi các lỗ hổng bảo mật nêu trên và có phương án xử lý, khắc phục lỗ hổng.

Thực hiện cập nhật, nâng cấp lên phiên bản VMware mới nhất để khắc phục lỗ hổng bảo mật nghiêm trọng CVE-2021-21972 và các lỗ hổng bảo mật mới phát hiện khác.

Bên cạnh đó, các cơ quan, tổ chức, doanh nghiệp cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Đối với các cơ quan, tổ chức có nhân sự kỹ thuật tốt có thể thử nghiệm xâm nhập vào hệ thống thông qua lỗ hổng này.

Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia theo số điện thoại 0243.2091.616 và địa chỉ thư điện tử [email protected]./.

PV

Bài liên quan
Tin bài khác
Bảng giá điện thoại Xiaomi tháng 7/2025: Giảm nhẹ nhiều mẫu, ưu đãi hấp dẫn giữa năm

Bảng giá điện thoại Xiaomi tháng 7/2025: Giảm nhẹ nhiều mẫu, ưu đãi hấp dẫn giữa năm

Cập nhật bảng giá điện thoại Xiaomi tháng 7/2025 với nhiều mẫu giảm nhẹ, từ dòng giá rẻ đến cao cấp, cấu hình mạnh, giá cạnh tranh dịp giữa năm.
BSB Nanotech ra mắt toàn cầu sản phẩm từ trấu được ứng dụng trong ngành sơn và chất phủ

BSB Nanotech ra mắt toàn cầu sản phẩm từ trấu được ứng dụng trong ngành sơn và chất phủ

Trong khuôn khổ triển lãm Coatings Expo Vietnam 2025, Công ty Cổ phần Công nghệ Nano BSB (BSB Nanotech) đã chính thức ra mắt toàn cầu bộ sản phẩm BY-O-COAT – dòng vật liệu Silica cao cấp được chiết xuất từ trấu, đánh dấu bước đột phá của Việt Nam trên bản đồ công nghệ vật liệu mới từ phụ phẩm nông nghiệp.
AI đang đảm nhận thay con người đến 50% công việc

AI đang đảm nhận thay con người đến 50% công việc

Ông Marc Benioff - CEO Salesforce gọi đây là "cuộc cách mạng lao động kỹ thuật số", nơi AI không còn là công cụ, mà trở thành một phần chính thức trong lực lượng lao động.
Những điểm đột phá mới trong Luật Khoa học, Công nghệ và Đổi mới sáng tạo

Những điểm đột phá mới trong Luật Khoa học, Công nghệ và Đổi mới sáng tạo

Luật Khoa học và Đổi mới sáng tạo 2025 chính thức được thông qua, trong đó tập trung vào phát triển hạ tầng, khuyến khích mạo hiểm, khoán chi linh hoạt và miễn trừ trách nhiệm khi chấp nhận rủi ro.
Galaxy S25 Edge giảm giá lên đến 5 triệu đồng chỉ sau 1 tháng

Galaxy S25 Edge giảm giá lên đến 5 triệu đồng chỉ sau 1 tháng

Galaxy S25 Edge gây chú ý với thiết kế siêu mỏng 5,8 mm nhưng giảm giá mạnh sau 1 tháng, làm dấy lên nhiều lo ngại về chiến lược của Samsung.
Thách thức lớn nhất của AI không phải công nghệ, mà là con người

Thách thức lớn nhất của AI không phải công nghệ, mà là con người

CEO Microsoft nhận định, việc triển khai AI không khó bằng thay đổi cách con người làm việc, yếu tố then chốt quyết định hiệu quả ứng dụng công nghệ mới.
Zhipu AI: “Kỳ lân AI” Trung Quốc khiến OpenAI phải chú ý

Zhipu AI: “Kỳ lân AI” Trung Quốc khiến OpenAI phải chú ý

OpenAI cảnh báo về sự trỗi dậy của Zhipu AI, “kỳ lân trí tuệ nhân tạo” Trung Quốc đang mở rộng ra Đông Nam Á và có quan hệ chặt chẽ với chính phủ Bắc Kinh.
TikTok, Shopee, Lazada sẽ phải lưu dữ liệu livestream tối thiểu 3 năm

TikTok, Shopee, Lazada sẽ phải lưu dữ liệu livestream tối thiểu 3 năm

Luật Thương mại điện tử sửa đổi siết chặt hoạt động bán hàng online, yêu cầu minh bạch thông tin, kiểm soát livestream và xử lý vi phạm của KOL, nền tảng.
Động lực gì thúc đẩy mua sắm trực tuyến ở Trung Quốc tăng vọt ?

Động lực gì thúc đẩy mua sắm trực tuyến ở Trung Quốc tăng vọt ?

Lễ hội mua sắm 618 đã giúp Trung Quốc thúc đẩy tiêu dùng nhờ AI và trợ cấp, song vẫn đối mặt thách thức giảm phát, bất động sản trì trệ và việc làm bấp bênh.
Tiktok vẫn duy trì sức hút với người dùng Mỹ bắt chấp lệnh cấm

Tiktok vẫn duy trì sức hút với người dùng Mỹ bắt chấp lệnh cấm

TikTok vượt qua nguy cơ bị cấm tại Mỹ, mở rộng thương mại điện tử, định hình hệ sinh thái tiêu dùng, hướng đến trở thành siêu ứng dụng toàn cầu.
Samsung đổi chiến lược: Galaxy AI có thể trở thành dịch vụ trả phí

Samsung đổi chiến lược: Galaxy AI có thể trở thành dịch vụ trả phí

Samsung có thể công bố mô hình tính phí Galaxy AI tại sự kiện Unpacked tháng 7, khi thời hạn miễn phí dịch vụ này sắp kết thúc vào cuối năm 2025.
Sinh viên trường quốc tế làm loạt game thần tốc chỉ trong 48 giờ

Sinh viên trường quốc tế làm loạt game thần tốc chỉ trong 48 giờ

Các sản phẩm game do sinh viên Trường Đại học Anh Quốc Việt Nam (BUV) phát triển trong chuỗi sự kiện thường niên Game Jam và Games Nexus đã thu hút sự chú ý đặc biệt với chất lượng hoàn thiện vượt mong đợi.
Galaxy Z Fold7, Flip7 và G Fold sẽ lộ diện tại Unpacked 2025 vào ngày 9/7

Galaxy Z Fold7, Flip7 và G Fold sẽ lộ diện tại Unpacked 2025 vào ngày 9/7

Samsung sẽ tổ chức Galaxy Unpacked 2025 vào ngày 9/7, ra mắt Z Fold7, Z Flip7, Flip7 FE và Galaxy G Fold cùng hệ sinh thái Galaxy AI thế hệ mới.
Sau TikTok và DeepSeek, WhatsApp bị cấm khỏi thiết bị chính phủ Mỹ

Sau TikTok và DeepSeek, WhatsApp bị cấm khỏi thiết bị chính phủ Mỹ

Hạ viện Mỹ vừa ban hành lệnh cấm WhatsApp vì lo ngại bảo mật, tiếp nối TikTok và DeepSeek. Trong khi Meta phản đối, giới chức Mỹ khuyến nghị dùng ứng dụng thay thế.
iPhone 17 Pro sẽ có thêm một số nâng cấp đặc biệt

iPhone 17 Pro sẽ có thêm một số nâng cấp đặc biệt

iPhone 17 Pro và Pro Max hứa hẹn nâng cấp lớn với tản nhiệt buồng hơi, RAM 12GB, camera 24MP và thiết kế nhẹ hơn, dự kiến ra mắt mùa thu 2025.