Thứ năm 25/06/2026 21:04
Hotline: 024.355.63.010
Email: [email protected]
English
Kinh tế số

Lỗ hổng phần mềm VMware gây nguy cơ cao cho cơ quan, tổ chức, doanh nghiệp

25/02/2021 15:15
Công nghệ
Lỗ hổng CVE-2021-21972 trong VMware vCenter Server vừa bị phát hiện có mức độ ảnh hưởng rất nghiêm trọng đối với cơ quan, tổ chức, doanh nghiệp
aa

Lỗ hổng phần mềm VMware gây nguy cơ cao cho cơ quan, tổ chức, doanh nghiệp.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa có công văn (số 11/NCSC-ĐTPT ngày 24/2/2021) cảnh báo các đơn vị chuyên trách về công nghệ thông tin các cơ quan nhà nước, các doanh nghiệp nhà nước về nguy cơ tấn công mạng vào hệ thống của các đơn vị qua lỗ hổng bảo mật nghiêm trọng trong phần mềm VMware.

Công văn nêu rõ, ngày 23/2, hãng phần mềm VMware đã công bố các lỗ hổng bảo mật (CVE-2021-21972, CVE-2021-21973 và CVE-2021-21974) trong các sản phẩm của VMware (vCenter, ESXi, Cloud Foundation) cho phép đối tượng tấn công chèn và thực thi mã từ xa. Đặc biệt, lỗ hổng CVE-2021-21972 trong VMware vCenter Server có mức độ ảnh hưởng nghiêm trọng.

Qua đánh giá sơ bộ của các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia, các mã khai thác của lỗ hổng bảo mật này sẽ sớm được công khai trên internet.

Sử dụng các mã khai thác này, tin tặc có thể tấn công vào các máy chủ VMware vCenter, qua đó kiểm soát hệ thống thông tin của các cơ quan, tổ chức trong các chiến dịch tấn công nguy hiểm.

Ước tính, hiện có khoảng 6.748 hệ thống sử dụng VMware vCenter đang hoạt động công khai trên internet, trong đó có hơn 150 hệ thống tại Việt Nam.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Trung tâm Giám sát an toàn không gian mạng quốc gia đề nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi các lỗ hổng bảo mật nêu trên và có phương án xử lý, khắc phục lỗ hổng.

Thực hiện cập nhật, nâng cấp lên phiên bản VMware mới nhất để khắc phục lỗ hổng bảo mật nghiêm trọng CVE-2021-21972 và các lỗ hổng bảo mật mới phát hiện khác.

Bên cạnh đó, các cơ quan, tổ chức, doanh nghiệp cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Đối với các cơ quan, tổ chức có nhân sự kỹ thuật tốt có thể thử nghiệm xâm nhập vào hệ thống thông qua lỗ hổng này.

Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia theo số điện thoại 0243.2091.616 và địa chỉ thư điện tử [email protected]./.

PV

Bài liên quan
Tin bài khác
Australia mạnh tay với mạng xã hội

Australia mạnh tay với mạng xã hội

25/06/2026 16:33
Thủ tướng Australia Anthony Albanese khẳng định Canberra cần tiếp tục củng cố lệnh cấm mạng xã hội đối với người dưới 16 tuổi, trong bối cảnh các nền tảng công nghệ bị thúc ép phải chịu trách nhiệm lớn hơn về an toàn trực tuyến.
Threads lần đầu gỡ nội dung vi phạm theo yêu cầu của Việt Nam

Threads lần đầu gỡ nội dung vi phạm theo yêu cầu của Việt Nam

25/06/2026 16:21
Nền tảng Threads của Meta lần đầu tiên xử lý nội dung vi phạm theo yêu cầu của cơ quan quản lý Việt Nam, trong bối cảnh công tác ngăn chặn thông tin xấu độc trên không gian mạng tiếp tục được tăng cường.
Anthropic ra mắt Claude Tag, mở rộng AI cho môi trường làm việc

Anthropic ra mắt Claude Tag, mở rộng AI cho môi trường làm việc

25/06/2026 16:15
Anthropic vừa giới thiệu Claude Tag, công cụ AI mới có khả năng tham gia các cuộc trao đổi trên nền tảng nhắn tin và cộng tác dành cho doanh nghiệp Slack, hỗ trợ theo dõi thông tin và cập nhật công việc trong tổ chức.
Google biến Gemini thành nền tảng AI "tất cả trong một" cho người dùng

Google biến Gemini thành nền tảng AI "tất cả trong một" cho người dùng

25/06/2026 16:11
Google đang phát triển Gemini từ một chatbot thành trợ lý AI đa năng, hỗ trợ người dùng nghiên cứu, học tập, làm việc và sáng tạo nội dung trên cùng một nền tảng.
Qualcomm bắt tay Meta, đặt mục tiêu doanh thu trung tâm dữ liệu AI 15 tỷ USD

Qualcomm bắt tay Meta, đặt mục tiêu doanh thu trung tâm dữ liệu AI 15 tỷ USD

25/06/2026 11:05
Qualcomm đang tăng tốc trong cuộc đua chip AI khi đạt thỏa thuận cung cấp bộ xử lý trung tâm dữ liệu cho Meta, đồng thời đặt mục tiêu thu về 15 tỷ USD từ mảng kinh doanh mới này vào năm tài chính 2029.
AI Smart Fire Detector: Khi AI bắt đầu làm việc của một lính cứu hỏa giỏi nhất thế giới

AI Smart Fire Detector: Khi AI bắt đầu làm việc của một lính cứu hỏa giỏi nhất thế giới

25/06/2026 08:33
Có một sự thật đáng sợ mà hầu hết mọi người không nhận ra cho đến khi quá muộn, đó là phần lớn thiệt hại trong các vụ hỏa hoạn không xảy ra vào lúc đám cháy bùng phát dữ dội nhất, mà xảy ra vì con người phát hiện ra nguy hiểm quá chậm. Một tia lửa điện nhỏ trong phòng kỹ thuật, một thiết bị quá nhiệt trong trung tâm dữ liệu, một ổ cắm chập điện trong căn hộ lúc nửa đêm, một đám khói âm ỉ phía sau bức tường, tất cả những tín hiệu ấy đều có thể được ngăn chặn từ sớm, nhưng khi con người nhìn thấy ngọn lửa, mọi thứ thường đã qua thời điểm có thể kiểm soát được.
Giá chip AI Nvidia tăng vọt trên thị trường chợ đen Trung Quốc

Giá chip AI Nvidia tăng vọt trên thị trường chợ đen Trung Quốc

24/06/2026 14:09
Các biện pháp kiểm soát xuất khẩu của Mỹ cùng động thái siết nhập khẩu từ Trung Quốc đang khiến nguồn cung chip AI Nvidia ngày càng khan hiếm, đẩy giá thiết bị trên thị trường chợ đen tăng mạnh và làm chi phí tính toán AI tại Trung Quốc leo thang.
Khi không có ai chăm sóc người già, người ốm, LG trình làng giải pháp CLOiD cho nỗi đau thế kỷ

Khi không có ai chăm sóc người già, người ốm, LG trình làng giải pháp CLOiD cho nỗi đau thế kỷ

24/06/2026 13:00
Có một “nỗi đau” thế kỷ đang âm thầm diễn ra trên khắp thế giới mà không nhiều người nhận ra cho đến khi điều đó chạm đến chính gia đình mình. Con người đang sống lâu hơn, nhưng lại ngày càng thiếu người chăm sóc.
EU chuẩn bị siết điều tra Meta vì lo ngại mạng xã hội gây nghiện với trẻ em

EU chuẩn bị siết điều tra Meta vì lo ngại mạng xã hội gây nghiện với trẻ em

23/06/2026 22:19
Ủy ban châu Âu được cho là đang chuẩn bị đưa ra kết luận sơ bộ trong cuộc điều tra đối với Meta, với cáo buộc Facebook và Instagram sử dụng các thiết kế có thể khiến người dùng trẻ tuổi bị cuốn vào nền tảng.
Luật sư AI đầu tiên thắng kiện tại tòa án Anh

Luật sư AI đầu tiên thắng kiện tại tòa án Anh

23/06/2026 10:10
Một công ty luật dùng trí tuệ nhân tạo để chuẩn bị hồ sơ kiện tụng vừa giành chiến thắng đầu tiên tại tòa án Anh, đánh dấu bước tiến đáng chú ý của AI trong ngành pháp lý.
HostVN bắt tay Blackwall, đưa công nghệ bảo vệ lưu lượng web châu Âu vào Việt Nam

HostVN bắt tay Blackwall, đưa công nghệ bảo vệ lưu lượng web châu Âu vào Việt Nam

23/06/2026 09:21
Việt Nam trở thành thị trường đầu tiên của Blackwall tại Đông Nam Á khi công ty an ninh mạng đến từ Estonia lựa chọn HostVN làm đối tác chiến lược, mở đường đưa công nghệ bảo vệ lưu lượng web cấp doanh nghiệp đến cộng đồng doanh nghiệp trong nước.
Thời của smartphone Android 8GB RAM đã hết và chiếc bẫy lỗi thời ngay khi bóc hộp!

Thời của smartphone Android 8GB RAM đã hết và chiếc bẫy lỗi thời ngay khi bóc hộp!

23/06/2026 06:25
Kỷ nguyên trí tuệ nhân tạo (AI) trên di động đang châm ngòi cho một cuộc chạy đua vũ trang phần cứng khốc liệt, ép người dùng phải thay đổi tư duy mua sắm. Cây bút Robert Triggs từ chuyên trang công nghệ Android Authority khẳng định việc xuống tiền mua smartphone RAM 8GB vào năm 2026 là một sai lầm lớn. Sự xuất hiện của các mô hình AI vận hành trực tiếp trên máy như Gemini Nano hay Apple Intelligence với dung lượng phình to liên tục đang biến 12GB RAM từ mức "thừa thãi" trở thành tiêu chuẩn tối thiểu bắt buộc nếu người dùng không muốn bị gạt ra khỏi các trải nghiệm công nghệ mới.
Kính thông minh Ray-Ban Meta và tham vọng thay đổi thế giới sau iPhone

Kính thông minh Ray-Ban Meta và tham vọng thay đổi thế giới sau iPhone

22/06/2026 09:14
Ray-Ban Meta không còn là một chiếc kính thông minh mới. Sản phẩm đã xuất hiện trên thị trường hơn một năm và được báo chí thế giới nhắc đến rất nhiều. Nhưng những diễn biến mới nhất trong năm 2026 đang khiến giới công nghệ nhìn sản phẩm này dưới một góc độ hoàn toàn khác.
Pháp ra mắt Robot Eno của Genesis AI: Trợ lý đắc lực mới của ngành công nghiệp toàn cầu

Pháp ra mắt Robot Eno của Genesis AI: Trợ lý đắc lực mới của ngành công nghiệp toàn cầu

21/06/2026 08:40
Có một câu hỏi mà ngành robot toàn cầu hiếm khi đặt ra một cách thẳng thắn: nếu mục tiêu cuối cùng là giúp con người làm việc hiệu quả hơn, tại sao robot nhất thiết phải có hai chân, một gương mặt và một giọng nói để trông giống con người? Trong khi Tesla, Figure và nhiều tên tuổi lớn vẫn đang đầu tư hàng tỷ USD để dạy robot bước đi như con người, một startup non trẻ tại Paris lại chọn hướng tiếp cận hoàn toàn khác.
Tham vọng lập “bản đồ thanh toán khu vực”, NAPAS đẩy mạnh phủ sóng QR xuyên biên giới

Tham vọng lập “bản đồ thanh toán khu vực”, NAPAS đẩy mạnh phủ sóng QR xuyên biên giới

20/06/2026 11:08
Tại hội thảo "Thanh toán thông minh trong kỷ nguyên số", Công ty cổ phần Thanh toán quốc gia (NAPAS) cho biết đang đẩy mạnh triển khai hai giải pháp chiến lược là VietQRPay (nội địa) và VietQRGlobal (xuyên biên giới). Đây là bước đi nhằm đón đầu làn sóng phục hồi của du lịch toàn cầu, khắc phục các hạn chế chi phí của phương thức thanh toán bằng thẻ hay tiền mặt truyền thống, đồng thời đưa Việt Nam hội nhập sâu hơn vào hệ sinh thái thanh toán số quốc tế.
Xem thêm
Đọc nhiều

Bắc Ninh đón cơ hội đầu tư 700 triệu USD vào lĩnh vực công nghệ cao và bán dẫn

Kính thông minh Ray-Ban Meta và tham vọng thay đổi thế giới sau iPhone

Khu công nghệ cao TP. Hồ Chí Minh: Ưu tiên các dự án công nghệ chiến lược

HostVN bắt tay Blackwall, đưa công nghệ bảo vệ lưu lượng web châu Âu vào Việt Nam

KPMG gỡ báo cáo về AI sau khi bị chỉ ra nhiều thông tin sai lệch

Google Gemini, NotebookLM - Công cụ AI hỗ trợ học tập, làm việc và sáng tạo hiệu quả