timtos

Cảnh báo doanh nghiệp về 19 lỗ hổng bảo mật ảnh hưởng đến VMware

An ninh an toàn mạng
23/09/2021 21:54
Hãng VMware đã công bố 19 lỗ hổng bảo mật ảnh hưởng đến VMware vCenter Server phiên bản 7.0/6.7/6.5 và VMware vCloud Foundation phiên bản 4.3.1/3.10.2.2.
aa

Hãng VMware đã công bố 19 lỗ hổng bảo mật ảnh hưởng đến VMware vCenter Server phiên bản 7.0/6.7/6.5 và VMware vCloud Foundation phiên bản 4.3.1/3.10.2.2.

Trong 19 lỗ hổng bảo mật mới được VMware công bố, lỗ hổng bảo mật có mã CVE-2021-22005 tồn tại trong trong dịch vụ Analytics của VMware vCenter Server cho phép đối tượng tấn công không cần xác thực có thể thực thi mã tùy ý.

Cùng với đó, có 11 lỗ hổng bảo mật gồm CVE-2021-21991, CVE-2021-22006, CVE-2021- 22011, CVE-2021-22015, CVE-2021-22012, CVE-2021-22013, CVE-2021- 22016, CVE-2021-22017, CVE-2021-22014, CVE-2021-22018 và CVE-2021- 21992 có mức ảnh hưởng cao. Các lỗ hổng này cho phép đối tượng tấn công có thể khai thác dưới nhiều hình thức khác nhau như thu thập thông tin, tấn công leo thang, tấn công từ chối dịch vụ…

Trong đó, với 7 lỗ hổng bao gồm CVE-2021-22006, CVE-2021-22011, CVE-2021-22012, CVE-2021-22013, CVE-2021-22016, CVE-2021-22017 và CVE-2021-22018, các đối tượng tấn công có thể khai thác mà không cần xác thực.

canh bao doanh nghiep ve 19 lo hong bao mat anh huong den vmware

Vmware vCenter Server là ứng dụng về cơ sở dữ liệu cho phép triển khai, quản lý, giám sát, tự động hoá, và bảo mật cho cơ sở hạ tầng ảo của doanh nghiệp. Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), các sản phẩm của VMware được sử dụng khá phổ biến trong các cơ quan tổ chức, doanh nghiệp; đã và đang là mục tiêu nhắm đến của các đối tượng tấn công mạng, nhất là các nhóm chuyên thực hiện tấn công có chủ đích APT.

Để xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi 19 lỗ hổng nêu trên hay NCSC khuyến cáo các đơn vị cần cập nhật bản vá phù hợp với phiên bản sản phẩm VMware đang sử dụng.

Bên cạnh đó, các cơ quan, tổ chức cũng cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Minh Phúc

trien-lam-quoc-te
Tin bài khác
Hội nghị AISC 2025: Kết hợp giữa AI và bán dẫn mang đến cho doanh nghiệp nhiều cơ hội tiếp cận

Hội nghị AISC 2025: Kết hợp giữa AI và bán dẫn mang đến cho doanh nghiệp nhiều cơ hội tiếp cận

Sáng ngày 12/3, Hội nghị quốc tế “Trí tuệ nhân tạo và bán dẫn 2025” (AISC 2025) chính thức được khai mạc tại Hà Nội.
Tử vi vòng quay công nghệ ngày 13/3/2025: Tuổi Ngọ gặp vài rắc rối, tuổi Tỵ may mắn

Tử vi vòng quay công nghệ ngày 13/3/2025: Tuổi Ngọ gặp vài rắc rối, tuổi Tỵ may mắn

Những bí ẩn của khoa học đời sống là "món ăn" tinh thần không thể thiếu trong cuộc sống của con người. Tử vi vòng quay công nghệ xem tử vi 12 con giáp ngày 13/3/2025 cho tất cả các tuổi nhằm dự đoán vận hạn về công danh, tiền bạc, tình duyên, sức khỏe...
Thị trường chứng khoán ngày 12/3: Áp lực chốt lời gia tăng, VCB và một số mã trụ kéo chỉ số

Thị trường chứng khoán ngày 12/3: Áp lực chốt lời gia tăng, VCB và một số mã trụ kéo chỉ số

Thị trường có sự phân hóa rõ rệt giữa các nhóm cổ phiếu, trong khi áp lực chốt lời gia tăng khiến chỉ số rung lắc. Mặc dù VN Index tăng nhẹ nhờ sự hỗ trợ từ các cổ phiếu trụ như VCB và VHM, sự xuất hiện của cây nến Doji lần thứ hai trong ba phiên gần đây cho thấy nhà đầu tư đang dè dặt trước những biến động ngắn hạn.
Từ nghệ thuật lụa vụn đến niềm tin cho cộng đồng yếu thế qua “Những mảnh ghép sẻ chia từ hy vọng”

Từ nghệ thuật lụa vụn đến niềm tin cho cộng đồng yếu thế qua “Những mảnh ghép sẻ chia từ hy vọng”

Từ ngày 12-31/3/2025, tại phố Lụa Vạn Phúc (Hà Đông, Hà Nội) sẽ diễn ra sự kiện trưng bày đặc biệt mang tên “Những mảnh ghép sẻ chia từ hy vọng”. Đây là một hành trình kết nối giữa nghệ thuật và sự sẻ chia, lòng nhân ái và niềm hy vọng, tôn vinh những giá trị về sức mạnh, sự linh hoạt, tinh thần tái sinh bằng nghệ thuật ghép lụa thông qua những tác phẩm đầy cảm hứng do những người thợ thủ công khuyết tật thực hiện.
Văn phòng đại diện Tạp chí Tự động hoá Ngày nay tại TPHCM cần tuyển dụng và hợp tác

Văn phòng đại diện Tạp chí Tự động hoá Ngày nay tại TPHCM cần tuyển dụng và hợp tác

Tạp chí Tự động hóa ngày nay, cơ quan ngôn luận Hội Tự động hóa Việt Nam, là Tạp chí duy nhất chuyên ngành Tự động hóa, đã xuất bản gần 25 năm, gồm có bản in và tạp chí điện tử (https://tudonghoangaynay.vn/).
Trả lương gần 100 triệu đồng/tháng cho giảng viên nước ngoài

Trả lương gần 100 triệu đồng/tháng cho giảng viên nước ngoài

Với đề án VNU350, Đại học Quốc gia TPHCM có chính sách thu hút 350 nhà khoa học có trình độ từ Tiến sĩ trở lên. Theo đó, các trường đại học thành viên đã công bố mức lương gấp 2, 3 lần, lên tới gần 100 triệu đồng/tháng cho các nhà khoa học nước ngoài.
Góc nhìn sinh động và thiết thực về xanh hóa trong sản xuất

Góc nhìn sinh động và thiết thực về xanh hóa trong sản xuất

Hiện tại và tương lai xu hướng tiêu dùng xanh ngày càng rõ rệt, thậm chí hàng hóa, dịch vụ xanh trở thành tiêu chí hàng đầu trong các giao dịch thị trường nội địa và quốc tế, tạo nên sức ép ngày càng tăng tới sản xuất, cung ứng hàng hóa, dịch vụ đối với doanh nghiệp.
Giá thuê căn hộ thiết lập đỉnh mới: Người lao động gặp khó trong bài toán nhà ở

Giá thuê căn hộ thiết lập đỉnh mới: Người lao động gặp khó trong bài toán nhà ở

Cùng với đà tăng giá mạnh mẽ của phân khúc chung cư, giá thuê căn hộ tại Hà Nội cũng liên tục leo thang, đặc biệt tại khu vực trung tâm.
10 công cụ công nghệ tuyệt vời giúp cuộc sống của bạn dễ dàng hơn

10 công cụ công nghệ tuyệt vời giúp cuộc sống của bạn dễ dàng hơn

Trong thế giới kỹ thuật số phát triển nhanh như hiện nay, công nghệ được thiết kế để đơn giản hóa cuộc sống của chúng ta.
Nhận định phiên giao dịch ngày 12/3: Chốt lời dần, chờ mua lại tại vùng hỗ trợ

Nhận định phiên giao dịch ngày 12/3: Chốt lời dần, chờ mua lại tại vùng hỗ trợ

VN Index tiếp tục duy trì đà tăng với lực mua áp đảo vào cuối phiên, củng cố xu hướng tích cực. Tuy nhiên, chỉ báo RSI đã chạm vùng quá mua, cùng với chuỗi 4 phiên tăng liên tiếp, làm gia tăng rủi ro điều chỉnh trong ngắn hạn. Nhà đầu tư ngắn cân nhắc chốt lời từng phần, nhất là những cổ phiếu đã tăng mạnh, nhằm bảo toàn lợi nhuận và chờ nhịp điều chỉnh để mua lại những cổ phiếu tiềm năng.
Quảng cáo
qc-may-tinh