Cảnh báo 19 lỗ hổng bảo mật mới trong Vware
23/09/2021 15:20:00 Xem cỡ chữ: A+ A-
Cục An toàn Thông tin - Bộ Thông tin và Truyền thông mới có văn bản gửi các đơn vị chuyên trách về CNTT các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ; Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc Trung ương; các Tập đoàn, Tổng công ty nhà nước; các Ngân hàng TMCP; các tổ chức tài chính; Hệ thống các đơn vị chuyên trách về an toàn thông tin cảnh báo 19 lỗ hổng bảo mật mới trong Vware.

Ngày 21/9/2021 vừa qua, VMware vừa công bố 19 lỗ hổng bảo mật ảnh hưởng đến VMware vCenter Server phiên bản 7.0/6.7/6.5 và VMware vClound Foundation phiên bản 4.3.1/3.10.2.2. Trong đó đáng chú ý:

Lỗ hổng bảo mật (CVE-2021-22005) có mức ảnh hưởng nghiêm trọng (điểm CVSS:9.8), cho phép đối tượng tấn công không cần xác thực có thể thực thi mã tùy ý.

11 lỗ hổng bảo mật (CVE-2021-21991, CVE-2021-22006,  CVE-2021-22011,   CVE-2021-22015,   CVE-2021-22012,   CVE-2021-22013,   CVE-2021-22016,   CVE-2021-22017,   CVE-2021-22014, CVE-2021-22018, CVE-2021-21992) có mức ảnh hưởng cao, cho phép đối tượng tấn côngkhai thác dưới nhiều hình thức khác nhau như thu thập thông tin, tấn công leo thang, tấn công từ chối dịch vụ,.... Trong đó có 07 lỗ hổng bảo mật (CVE-2021-22006,  CVE-2021-22011,  CVE-2021-22012,  CVE-2021-22013,  CVE-2021-22016,  CVE-2021-22017, CVE-2021-22018) có thể khai thác mà không cần xác thực.

Các sản phẩm của VMware được sử dụng khá phổ biến trong các cơ quan tổ chức, doanh nghiệp; đã và đang là mục tiêu nhằm đến của các đối tượng tấn công mạng; đặc biệt là các nhóm chuyên thực hiện tấn công APT.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) cũng đã có cảnh báo về các lỗ hổng bảo mật trước đây liên quan đến sản phẩm VMware. Vì vậy, việc thường xuyên kiểm tra, rà soát hệ thống thông tin của các cơ quan tổ chức để xử lý và khắc phục các lỗ hổng bảo mật đang tồn tại trong hệ thống là hết sức cần thiết.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, đơn vị, góp  phần bảo đảm bảo an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị thực hiện:

Kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi lỗ hổng trên để có phương án xử lý, khắc phục lỗ hổng. Thực hiện cập nhật bản vá phù hợp với phiên bản sản phẩm VMware đang sử dụng.

Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Trong trường hợp cần hỗ trợ, Quý đơn vị liên hệ đầu mối hỗ trợ của Cục An  toàn  thông  tin: Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), điện thoại: 02432091616, thư điện tử: ncsc@ais.gov.vn.

PV

  • Số người online: 675
  • Số lượt truy cập: 14873202
  • Số lượt truy cập tuần: 153483
  • Số lượt truy cập tháng: 1204702