VMware vừa công bố 19 lỗ hổng bảo mật ảnh hưởng đến VMware vCenter Server phiên bản 7.0/6.7/6.5 và VMware vClound Foundation phiên bản 4.3.1/3.10.2.2.

19 lỗ hổng bảo mật ảnh hưởng các phần mềm VMware

Thu Anh | 23/09/2021, 17:50

VMware vừa công bố 19 lỗ hổng bảo mật ảnh hưởng đến VMware vCenter Server phiên bản 7.0/6.7/6.5 và VMware vClound Foundation phiên bản 4.3.1/3.10.2.2.

Theo thông tin từ Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), thuộc Cục An toàn thông tin (Bộ TT-TT), các sản phẩm của VMware được sử dụng khá phổ biến trong các cơ quan tổ chức, doanh nghiệp; đã và đang là mục tiêu nhằm đến của các kẻ tấn công mạng, đặc biệt là các nhóm chuyên thực hiện tấn công APT.

Trong 19 lỗ hổng bảo mật ảnh hưởng đến VMware vCenter Server phiên bản 7.0/6.7/6.5 và VMware vClound Foundation phiên bản 4.3.1/3.10.2.2 có lỗ hổng bảo mật CVE-2021-22005, có mức ảnh hưởng nghiêm trọng (điểm CVSS:9.8 ), cho phép kẻ tấn công không cần xác thực vẫn có thể thực thi mã tùy ý.

19-lo-hong-bao-mat-anh-huong-cac-phan-mem-vmware.jpg
Biện pháp tốt nhất để khắc phục là cập nhật bản vá cho các lỗ hổng bảo mật - Ảnh: Internet

11 lỗ hổng bảo mật có mức ảnh hưởng cao, cho phép kẻ tấn công khai thác dưới nhiều hình thức khác nhau như thu thập thông tin, tấn công leo thang, tấn công từ chối dịch vụ.

Có 7 lỗ hổng bảo mật (CVE-2021-22006, CVE-2021-22011, CVE-2021-22012, CVE-2021-22013, CVE-2021-22016, CVE-2021-22017, CVE-2021-22018) có thể khai thác mà không cần xác thực.

NCSC cho rằng việc thường xuyên kiểm tra, rà soát hệ thống thông tin của các cơ quan, tổ chức để xử lý và khắc phục các lỗ hổng bảo mật đang tồn tại trong hệ thống là hết sức cần thiết. Biện pháp tốt nhất để khắc phục là cập nhật bản vá cho các lỗ hổng bảo mật nói trên theo hướng dẫn của hãng.

Nguy hiểm tiềm tàng từ camera Hikvision

Theo NCSC, vừa qua, Hikvision công bố lỗ hổng bảo mật CVE-2021-36260 trong sản phẩm Camera IP. Lỗ hổng này có điểm CVSS: 9.8 (nghiêm trọng), cho phép kẻ tấn công thực thi mã từ xa mà không cần xác thực, từ đó chiếm toàn quyền kiểm soát thiết bị, thông qua đó có thể truy cập và tấn công mạng nội bộ của cơ quan, tổ chức.

Hiện nay, Camera IP được các cơ quan tổ chức, doanh nghiệp sử dụng khá phổ biến; vì vậy lỗ hổng này ảnh hưởng khá lớn và có thể gây rủi ro cho các cơ sở hạ tầng quan trọng. Theo đánh giá sơ bộ từ các chuyên gia bảo mật, lỗ hổng này ảnh hưởng đến hơn 100 triệu thiết bị trên toàn cầu trong đó có cả Việt Nam.

NCSC đánh giá khả năng mã khai thác của lỗ hổng này sẽ sớm được công khai trên Internet trong thời gian sắp tới.

Để khắc phục, các chuyên gia của NCSC khuyên người dùng nên tải bản cập nhật firmware phù hợp với sản phẩm đang sử dụng, tách riêng dải mạng dùng cho Camera IP và hạn chế truy cập đến các dải mạng khác.

Bài liên quan
Nguy cơ tấn công mạng trên diện rộng do các lỗ hổng mới
Trung tâm NCSC dự báo nguy cơ tấn công mạng trên diện rộng do các lỗ hổng mới trong Oracle WebLogic Server.

(0) Bình luận
Nổi bật Một thế giới
Đề xuất bay quốc tế thường lệ từ ngày 15.12
Bộ Giao thông vận tải đề xuất bay thường lệ quốc tế đến và đi một số nước có hệ số an toàn dịch COVID-19 cao từ ngày 15.12.
Đừng bỏ lỡ
Mới nhất
POWERED BY ONECMS - A PRODUCT OF NEKO
19 lỗ hổng bảo mật ảnh hưởng các phần mềm VMware