Cảnh báo nguy cơ tấn công vào các cơ quan, tổ chức qua lỗ hổng phần mềm VMware


Bảng giá dịch vụ PCI 2020

GỌI NGAY (Làm cả Chủ Nhật): 02866 834 835 – 0989 228 326 - 0938 169 138 (ZALO)

🔶 Sửa máy tính hcm ✅ Cài Win hcm ✅ Cài đặt máy tính hcm ✅ Sửa Laptop hcm ✅ Sửa chữa lắp đặt wifi hcm 🔶 Nạp Mực In hcm ✅ Sửa Máy In hcm 🔶


--
Cảnh báo nguy cơ tấn công vào các cơ quan, tổ chức qua lỗ hổng phần mềm VMware Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) vừa cảnh báo các cơ quan, tổ chức, doanh nghiệp nhà nước về nguy cơ tấn công mạng vào hệ thống của các đơn vị qua lỗ hổng bảo mật nghiêm trọng trong phần mềm VMware.
Cảnh báo nguy cơ tấn công vào các cơ quan, tổ chức qua lỗ hổng phần mềm VMware 
Các lỗ hổng bảo mật mới phát hiện trong số mặt hàng của VMware cấp phép đối tượng tấn công chèn và thực thi mã từ xa (Ảnh minh họa: Internet).

Thông tin cảnh báo nguy cơ tấn công vào các cơ quan, tổ chức qua lỗ hổng trong VMware được Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT gửi tới các dịch vụ chuyên trách về CNTT các bộ, bộ phận ngang bộ, bộ phận thuộc Chính phủ; các Sở TT&TT; các Tập đoàn, Tổng đơn vị nhà nước; các Ngân hàng TMCP; các tổ chức tài chính và hệ thống các dịch vụ chuyên trách về an toàn tin tức vào ngày 24/2.  

Các lỗ hổng bảo mật “CVE-2021-21972”, “CVE-2021-21973” và “CVE-2021-21974” trong những sản phẩm của VMware (vCenter, ESXi, Cloud Foundation) đã được hãng phần mềm này ban bố ngày 23/2/2021. Những lỗ hổng bảo mật này cho phép đối tượng tấn công chèn và thực thi mã từ xa.

Đặc biệt, lỗ hổng “CVE-2021-21972” trong VMware vCenter Server có chừng độ ảnh hưởng nghiêm trọng. Qua đánh giá sơ bộ của các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia, các mã khai thác của lỗ hổng bảo mật này sẽ sớm được công khai trên Internet.

Sử dụng các mã khai thác này, tin tặc cũng có thể có thể tiến công vào các máy server VMware vCenter, qua đó kiểm soát hệ thống thông tin của các cơ quan, tổ chức trong những chiến dịch tấn công nguy hiểm.

Theo ước tính, hiện có khoảng 6.748 hệ thống sử dụng VMware vCenter đang làm việc công khai trên Internet, trong đó có hơn 150 hệ thống tại Việt Nam.

Để đáp ứng an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Trung tâm Giám sát an toàn không gian mạng quốc gia đề xuất các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát, xác minh hệ thống tin tức có khả năng bị ảnh hưởng bởi các lỗ hổng bảo mật nêu trên và có phương án xử lý, khắc phục lỗ hổng.

 

Các công ty cũng được khuyến nghị nên cập nhật, nâng cấp lên phiên bản VMware mới nhất để khắc phục lỗ hổng bảo mật nghiêm trọng “CVE-2021-21972” và các lỗ hổng bảo mật mới phát giác khác.

Bên cạnh đó, các cơ quan, tổ chức, doanh nghiệp cần tăng cường quan sát và sẵn sàng phương án giải quyết khi phát giác có triệu chứng bị khai thác, tiến công mạng.

Đối với những cơ quan, tổ chức có nhân sự kỹ thuật tốt có thể thử nghiệm đột nhập vào hệ thống thông qua lỗ hổng này.

Trong trường hợp cần phải có có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin (Bộ TT&TT): Trung tâm Giám sát an toàn không gian mạng quốc gia theo số điện thoại 02432091616 và địa chỉ thư điện tử [email protected]

Trong tháng trước mắt của năm 2021, công tác tổ chức kiểm tra, đánh giá, giám sát, bảo đảm an toàn, an ninh mạng cho những hệ thống thông tin phục vụ Chính phủ điện tử đã tiếp tục được đẩy mạnh. Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục An toàn thông tin, Bộ TT&TT đã ghi nhận 326 cuộc tấn công mạng gây ra sự cố vào các hệ thống tin tức tại Việt Nam trong tháng 1/2021, tăng 3,49% so với tháng 12/2020 và tăng 15,19% so với cùng kỳ tháng 1/2020.

Để bảo đảm an toàn tin tức mạng, Bộ TT&TT vẫn tiếp tục tăng cường công tác giám sát, chủ động rà quét trên không gian mạng Việt Nam, đánh giá, thống kê và tiếp tục đẩy mạnh tuyên truyền, cảnh báo trên các phương tiện thông tin đại chúng để người dùng biết và phòng tránh.

M.T 

cyber security, an toàn thông tin, tấn công mạng, lỗ hổng bảo mật, phần mềm VMware, Trung tâm NCSC

Bài viết (post) Cảnh báo nguy cơ tấn công vào các cơ quan, tổ chức qua lỗ hổng phần mềm VMware được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.

Bài Viết Liên Quan


Bài Viết Khác

--