Cơ quan Trung ương của Hiệp hội Chống hàng giả & Bảo vệ thương hiệu Việt Nam
  • Click để copy

Cảnh báo nguy cơ tấn công mạng qua lỗ hổng phần mềm VMware ở Việt Nam

Hiện có khoảng 6.748 hệ thống sử dụng VMware vCenter đang hoạt động công khai trên internet, trong đó có hơn 150 hệ thống tại Việt Nam.

Mới đây, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa có công văn (số 11/NCSC-ĐTPT ngày 24/2/2021) cảnh báo các đơn vị chuyên trách về công nghệ thông tin các cơ quan nhà nước, các doanh nghiệp nhà nước về nguy cơ tấn công mạng vào hệ thống của các đơn vị qua lỗ hổng bảo mật nghiêm trọng trong phần mềm VMware.

Cảnh báo nguy cơ tấn công mạng qua lỗ hổng phần mềm VMware ở Việt Nam
Cảnh báo nguy cơ tấn công mạng qua lỗ hổng phần mềm VMware ở Việt Nam

Cụ thể, ngày 23/2, hãng phần mềm VMware đã công bố các lỗ hổng bảo mật (CVE-2021-21972, CVE-2021-21973 và CVE-2021-21974) trong các sản phẩm của VMware (vCenter, ESXi, Cloud Foundation) cho phép đối tượng tấn công chèn và thực thi mã từ xa. Đặc biệt, lỗ hổng CVE-2021-21972 trong VMware vCenter Server có mức độ ảnh hưởng nghiêm trọng.

Điều đáng lo ngại là các mã khai thác của lỗ hổng bảo mật này sẽ sớm được công khai trên internet. Khi đó, sử dụng các mã khai thác này, tin tặc có thể tấn công vào các máy chủ VMware vCenter, qua đó kiểm soát hệ thống thông tin của các cơ quan, tổ chức trong các chiến dịch tấn công nguy hiểm.

Ước tính, hiện có khoảng 6.748 hệ thống sử dụng VMware vCenter đang hoạt động công khai trên internet, trong đó có hơn 150 hệ thống tại Việt Nam.

NCSC đề nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi các lỗ hổng bảo mật nêu trên và có phương án xử lý, khắc phục lỗ hổng.

Huy Trung

Bài liên quan

Tin mới

Hà Nội: 350.000 người được tiêm vắc xin Covid-19 trong năm 2021
Hà Nội: 350.000 người được tiêm vắc xin Covid-19 trong năm 2021

Chiều 12/4, tại cuộc họp Ban Chỉ đạo phòng, chống dịch Covid-19 TP. Hà Nội, Sở Y tế cho biết, đến nay thành phố đã 56 ngày không ghi nhận ca mắc mới ngoài cộng đồng.

Bộ Tài chính yêu cầu tập trung quản lý thu ngân sách chặt chẽ, chống thất thu
Bộ Tài chính yêu cầu tập trung quản lý thu ngân sách chặt chẽ, chống thất thu

Bộ Tài chính lưu ý các cơ quan thu ngân sách phải tập trung quản lý thu chặt chẽ, đúng quy định, đồng thời, chống thất thu thuế, chống chuyển giá, trốn thuế, giảm tỷ lệ nợ thuế...

BIDV thực hiện chương trình hỗ trợ doanh nghiệp nhỏ và vừa chuyển đổi số
BIDV thực hiện chương trình hỗ trợ doanh nghiệp nhỏ và vừa chuyển đổi số

Chương trình chuyển đổi số cùng doanh nghiệp nhỏ và vừa (SME Digitrans) vừa được Ngân hàng TMCP Đầu tư và Phát triển Việt Nam (BIDV) phát động nhằm hỗ trợ các Doanh nghiệp nhỏ và vừa (DNNVV) đẩy nhanh quá trình chuyển đổi số, ứng dụng công nghệ hiện đại vào quản trị điều hành và quản trị tài chính - kế toán.

Chiều 12/4, có 9 ca mắc COVID-19 là người nhập cảnh
Chiều 12/4, có 9 ca mắc COVID-19 là người nhập cảnh

Bản tin chiều 12/4 của Bộ Y tế cho biết, có 9 ca mắc COVID-19 ghi nhận tại Hà Nội, Bắc Ninh, TP. Hồ Chí Minh, Đà Nẵng và Kiên Giang. Đây là các ca bệnh nhập cảnh được cách ly ngay. Trong ngày có 16 bệnh nhân được công bố khỏi bệnh.

Từ 16h30 ngày 12/4: Điều chỉnh giảm giá xăng dầu
Từ 16h30 ngày 12/4: Điều chỉnh giảm giá xăng dầu

Liên bộ Tài chính - Công thương vừa phát đi thông tin điều hành giá xăng dầu mới nhất, áp dụng từ 16h30 ngày 12/4/2021.

Lào Cai: Tập huấn tiêm vắc xin phòng Covid-19
Lào Cai: Tập huấn tiêm vắc xin phòng Covid-19

Trung tâm Kiểm soát bệnh tật tỉnh tổ chức tập huấn tiêm chủng vắc xin phòng Covid-19 cho hơn 100 cán bộ y tế làm việc tại các trung tâm y tế, bệnh viện, Công an tỉnh, Bộ Chỉ huy Quân sự và Bộ đội Biên phòng tỉnh.