acecook

Cảnh báo doanh nghiệp về 19 lỗ hổng bảo mật ảnh hưởng đến VMware

An ninh an toàn mạng
23/09/2021 21:54
Hãng VMware đã công bố 19 lỗ hổng bảo mật ảnh hưởng đến VMware vCenter Server phiên bản 7.0/6.7/6.5 và VMware vCloud Foundation phiên bản 4.3.1/3.10.2.2.
aa

Hãng VMware đã công bố 19 lỗ hổng bảo mật ảnh hưởng đến VMware vCenter Server phiên bản 7.0/6.7/6.5 và VMware vCloud Foundation phiên bản 4.3.1/3.10.2.2.

Trong 19 lỗ hổng bảo mật mới được VMware công bố, lỗ hổng bảo mật có mã CVE-2021-22005 tồn tại trong trong dịch vụ Analytics của VMware vCenter Server cho phép đối tượng tấn công không cần xác thực có thể thực thi mã tùy ý.

Cùng với đó, có 11 lỗ hổng bảo mật gồm CVE-2021-21991, CVE-2021-22006, CVE-2021- 22011, CVE-2021-22015, CVE-2021-22012, CVE-2021-22013, CVE-2021- 22016, CVE-2021-22017, CVE-2021-22014, CVE-2021-22018 và CVE-2021- 21992 có mức ảnh hưởng cao. Các lỗ hổng này cho phép đối tượng tấn công có thể khai thác dưới nhiều hình thức khác nhau như thu thập thông tin, tấn công leo thang, tấn công từ chối dịch vụ…

Trong đó, với 7 lỗ hổng bao gồm CVE-2021-22006, CVE-2021-22011, CVE-2021-22012, CVE-2021-22013, CVE-2021-22016, CVE-2021-22017 và CVE-2021-22018, các đối tượng tấn công có thể khai thác mà không cần xác thực.

canh bao doanh nghiep ve 19 lo hong bao mat anh huong den vmware

Vmware vCenter Server là ứng dụng về cơ sở dữ liệu cho phép triển khai, quản lý, giám sát, tự động hoá, và bảo mật cho cơ sở hạ tầng ảo của doanh nghiệp. Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), các sản phẩm của VMware được sử dụng khá phổ biến trong các cơ quan tổ chức, doanh nghiệp; đã và đang là mục tiêu nhắm đến của các đối tượng tấn công mạng, nhất là các nhóm chuyên thực hiện tấn công có chủ đích APT.

Để xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi 19 lỗ hổng nêu trên hay NCSC khuyến cáo các đơn vị cần cập nhật bản vá phù hợp với phiên bản sản phẩm VMware đang sử dụng.

Bên cạnh đó, các cơ quan, tổ chức cũng cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Minh Phúc

mca
Tin bài khác
Tin tức ngân hàng nổi bật tuần qua: Vietcombank ghi nhận kết quả kinh doanh tích cực

Tin tức ngân hàng nổi bật tuần qua: Vietcombank ghi nhận kết quả kinh doanh tích cực

Tuần qua, nhiều ngân hàng đã có những động thái quan trọng nhằm mở rộng dịch vụ và thu hút khách hàng với hàng loạt diễn biến đáng chú ý liên quan đến hoạt động kinh doanh, chiến lược nhân sự như: Vietcombank ghi nhận kết quả kinh doanh tích cực; MB thông báo thành lập Chi nhánh Cẩm Phả; Agribank giữ mặt bằng lãi suất huy động...
Tự động hóa cho quy trình mở: Tiêu chuẩn mới cho hệ sinh thái linh hoạt

Tự động hóa cho quy trình mở: Tiêu chuẩn mới cho hệ sinh thái linh hoạt

Kể từ lần đầu tiên được công bố bởi ExxonMobil tại Diễn đàn ARC năm 2016, sáng kiến Tự động hóa Quy trình mở (Open Process Autumation - OPA) đã không ngừng thu hút sự chú ý của cộng đồng công nghiệp toàn cầu. Giờ đây, sau nhiều năm phát triển, OPA đã đạt được một bước ngoặt mang tính chứng minh khi dự án "Ngọn hải đăng" của ExxonMobil chính thức đi vào vận hành, mở ra một tương lai mới cho các hệ thống điều khiển mở trong ngành sản xuất.
Acecook Việt Nam: Từ “vua mì ăn liền” đến tham vọng định hình hệ sinh thái ẩm thực

Acecook Việt Nam: Từ “vua mì ăn liền” đến tham vọng định hình hệ sinh thái ẩm thực

Từ một “ông lớn” trong ngành mì ăn liền với hơn 3 tỷ gói tiêu thụ mỗi năm, Acecook Việt Nam đang chuyển mình mạnh mẽ khi tuyên bố lấn sân sang ngành hàng gia vị, thực phẩm ăn liền và món ăn vặt. Không chỉ mở rộng danh mục sản phẩm, doanh nghiệp còn đặt mục tiêu xây dựng hệ sinh thái ẩm thực toàn diện và phát triển bền vững, khẳng định vai trò tiên phong trong “cuộc chơi” định hình thói quen tiêu dùng mới của người Việt.
Bộ Quốc phòng công bố danh mục 6 bài toán lớn về khoa học, công nghệ và chuyển đổi số năm 2025

Bộ Quốc phòng công bố danh mục 6 bài toán lớn về khoa học, công nghệ và chuyển đổi số năm 2025

Nhằm triển khai các Nghị quyết của Bộ Chính trị và Chính phủ về phát triển khoa học, công nghệ và chuyển đổi số quốc gia, Bộ Quốc phòng vừa công bố 6 bài toán lớn năm 2025, kêu gọi doanh nghiệp công nghệ số Việt Nam cùng tham gia giải quyết.
Làn sóng nông nghiệp thông minh với robot và mạng 5G

Làn sóng nông nghiệp thông minh với robot và mạng 5G

Một liên minh công nghệ tại Scotland đang thúc đẩy cuộc cách mạng nông nghiệp thông minh thông qua sự kết hợp giữa robot tiên tiến và mạng truyền thông 5G di động. Dự án này không chỉ hướng tới cải thiện năng suất và tính bền vững trong canh tác, mà còn giải quyết thách thức lâu dài về kết nối tại các vùng nông thôn - một rào cản lớn trong việc ứng dụng các công nghệ tiên tiến vào sản xuất nông nghiệp.
Trường THCS Giảng Võ triển khai mô hình “Lớp học số Google” từ năm học 2025-2026

Trường THCS Giảng Võ triển khai mô hình “Lớp học số Google” từ năm học 2025-2026

Trường trung học cơ sở Giảng Võ Hà Nội triển khai mô hình lớp học số Google từ 2025-2026, nâng cao chất lượng giáo dục và năng lực học sinh.
Hành trình khám phá Thị trấn Bohemian trong lòng núi lửa đầy đặc sắc cùng The Hidden Book 2025

Hành trình khám phá Thị trấn Bohemian trong lòng núi lửa đầy đặc sắc cùng The Hidden Book 2025

Hội chợ sách The Hidden Book 2025 mang trong mình sứ mệnh lan tỏa tình yêu đọc sách đầy cao cả, đã quay trở lại và hứa hẹn sẽ trở thành điểm đến cuối tuần không thể bỏ lỡ đối với những tâm hồn say mê chữ nghĩa.
Thị trường chứng khoán ngày 04/7: Bluechips giữ nhịp, dòng tiền thận trọng

Thị trường chứng khoán ngày 04/7: Bluechips giữ nhịp, dòng tiền thận trọng

Thị trường ngày 4/7 ghi nhận VN Index tăng nhẹ hơn 5 điểm nhờ lực kéo từ nhóm VN30, đặc biệt là cổ phiếu FPT và các ngân hàng lớn. Tuy nhiên, thanh khoản toàn thị trường trở lại quanh ngưỡng 20 nghìn tỷ đồng, cho thấy dòng tiền chưa thực sự nhập cuộc mạnh mẽ.
Tử vi vòng quay công nghệ ngày 5/7/2025: Tuổi Mão quý nhân phù trợ, tuổi Tuất sức khỏe giảm sút

Tử vi vòng quay công nghệ ngày 5/7/2025: Tuổi Mão quý nhân phù trợ, tuổi Tuất sức khỏe giảm sút

Những bí ẩn của khoa học đời sống là "món ăn" tinh thần không thể thiếu trong cuộc sống của con người. Tử vi vòng quay công nghệ xem tử vi 12 con giáp ngày 5/7/2025 cho tất cả các tuổi nhằm dự đoán vận hạn về công danh, tiền bạc, tình duyên, sức khỏe...
100 Giáo sư, Phó giáo sư được mời thỉnh giảng tại Đại học Quốc gia Hà Nội

100 Giáo sư, Phó giáo sư được mời thỉnh giảng tại Đại học Quốc gia Hà Nội

Ngày 3/7, Giám đốc Đại học Quốc gia Hà Nội (ĐHQG Hà Nội) đã ký quyết định về việc ban hành thí điểm chương trình giáo sư thỉnh giảng, mời và công nhận khoảng 100 nhà khoa học xuất sắc, chuyên gia, học giả uy tín trong và ngoài nước tham gia giảng dạy, nghiên cứu, chuyển giao tri thức tại ĐHQG Hà Nội giai đoạn 2025-2035.
Quảng cáo
moxa