Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT vừa cho biết, ngày 21/9, hãng VMware đã công bố 19 lỗ hổng bảo mật ảnh hưởng đến VMware vCenter Server phiên bản 7.0/6.7/6.5 và VMware vCloud Foundation phiên bản 4.3.1/3.10.2.2.
Trong 19 lỗ hổng bảo mật mới được VMware công bố, lỗ hổng bảo mật có mã CVE-2021-22005 hiện hữu trong trong dịch vụ Analytics của VMware vCenter Server cấp phép đối tượng tấn công không cần xác thực cũng đều có thể thực thi mã tùy ý.
Cùng với đó, có 11 lỗ hổng bảo mật gồm CVE-2021-21991, CVE-2021-22006, CVE-2021- 22011, CVE-2021-22015, CVE-2021-22012, CVE-2021-22013, CVE-2021- 22016, CVE-2021-22017, CVE-2021-22014, CVE-2021-22018 và CVE-2021- 21992 có mức ảnh hưởng cao. Các lỗ hổng này cấp phép đối tượng tấn công có thể khai thác dưới nhiều hình thức khác nhau như thu thập thông tin, tấn công leo thang, tiến công từ chối dịch vụ…
Trong đó, với 7 lỗ hổng cho dù là CVE-2021-22006, CVE-2021-22011, CVE-2021-22012, CVE-2021-22013, CVE-2021-22016, CVE-2021-22017 và CVE-2021-22018, các đối tượng tấn công có thể khai thác mà chẳng cần xác thực.
Theo chuyên gia Trung tâm NCSC, các mặt hàng của VMware đã và đang là mục tiêu nhắm đến của các đối tượng tấn công mạng (Ảnh minh họa) |
Cũng theo nhận định của Trung tâm Giám sát an toàn không gian mạng quốc gia, các sản phẩm của VMware được sử dụng khá phổ biến trong số bộ phận tổ chức, doanh nghiệp; đã và đang là mục tiêu nhắm đến của các đối tượng tiến công mạng, đặc biệt là các nhóm chuyên thực hành tấn công có chủ đích APT.
Trước đó, Trung tâm Giám sát an toàn không gian mạng quốc gia cũng đã có cảnh báo về các lỗ hổng bảo mật liên quan đến mặt hàng VMware. Đơn cử như, hồi trung tuần tháng 2, Trung tâm đã có cảnh báo về 3 lỗ hổng bảo mật CVE-2021-21972, CVE-2021-21973, CVE-2021-21974 trong những sản phẩm vCenter, ESXi, Cloud Foundation của VMware. Những lỗ hổng bảo mật này cho phép đối tượng tấn công chèn và thực thi mã từ xa.
Vì thế, các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia cho rằng: Việc đều đặn kiểm tra, rà soát hệ thống tin tức của các cơ quan, tổ chức để giải quyết và khắc phục các lỗ hổng bảo mật đang hiện hữu trong hệ thống là hết sức cần thiết.
Để đảm bảo an toàn tin tức cho hệ thống thông tin của trung tâm mình, góp phần bảo hiểm bảo an toàn cho không gian mạng Việt Nam, Trung tâm Giám sát an toàn không gian mạng quốc gia, Cục An toàn thông tin khuyến cáo các cơ quan, tổ chức kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi 19 lỗ hổng nêu trên hay là đừng để làm được phương án xử lý, khắc phục lỗ hổng. Cụ thể, các cửa hàng cần cập nhật bản vá phù phù hợp với phiên bản sản phẩm VMware đang sử dụng.
Bên cạnh đó, các cơ quan, tổ chức cũng cần được tăng cường giám sát và sẵn sàng phương án giải quyết khi phát hiện có triệu chứng bị khai thác, tấn công mạng; đồng thời đều đều theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn tin tức để phát giác kịp lúc các nguy cơ tiến công mạng.
Vân Anh
Cyber security, an toàn thông tin, an ninh mạng, tấn công mạng, tấn công APT, lỗ hổng bảo mật, Bộ TT&TT, Cục An toàn thông tin, NCSC, VMware
Bài viết (post) Cảnh báo người dùng về 19 lỗ hổng bảo mật ảnh hưởng các phần mềm VMware – Tin Công Nghệ được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.