Mục lục bài viết || Contents of the article

    Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa ra công văn cảnh báo lỗ hổng phần mềm VMware khá nghiêm trọng.

    1. Cảnh báo rủi ro từ các lỗ hổng phần mềm VMware

    Ban Cơ yếu Chính phủ đã ghi nhận lỗ hổng nghiêm trọng cho phép thực thi mã từ xa với đặc quyền không hạn chế trên các máy chủ vCenter (CVE-2021-21972) đối với các phiên bản VMware vCenter Server từ 6.5 đến 7.0 và VMware Cloud Foundation (vCenter Server) từ 3.X đến 4.X. Ngoài ra, trên phiên bản VMware ESXi từ 6.5 đến 7.0 cũng tồn tại lỗ hổng cho phép kẻ tấn công thực thi các mã lệnh từ xa (CVE-2021-21974).

    lo-hong-phan-mem-vmware

    Qua đánh giá sơ bộ của các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia, các mã khai thác của lỗ hổng bảo mật này sẽ sớm được công khai trên internet. Sử dụng các mã khai thác này, tin tặc có thể tấn công vào các máy chủ VMware vCenter, qua đó kiểm soát hệ thống thông tin của các cơ quan, tổ chức trong các chiến dịch tấn công nguy hiểm.

    Hiện ước tính có khoảng 6.748 hệ thống sử dụng VMware vCenter đang hoạt động công khai trên internet, trong đó có hơn 150 hệ thống tại Việt Nam. Các hệ thống tại Việt Nam đang sử dụng VMware vCenter chủ yếu là cơ quan Đảng và Nhà nước. 

    Xem thêm: TOP 10 lỗ hổng bảo mật web thường gặp nhất

    2. Cập nhật lỗ hổng phần mềm VMware vào cơ sở dữ liệu của thiết bị SecurityBox 4Network 

    Nhận thấy những rủi ro có thể xảy ra do lỗ hổng phần mềm VMware, SecurityBox đã cập nhật lỗ hổng này vào cơ sở dữ liệu của thiết bị SecurityBox 4Network để doanh nghiệp có thể phát hiện và xử lý trước khi mối đe dọa xảy ra. Tổ chức, doanh nghiệp hãy rà quét hệ thống với thiết bị SecurityBox 4Network để tăng cường bảo vệ an ninh cho đơn vị của mình. 

    Bên cạnh đó, các tổ chức, doanh nghiệp cũng nên thực hiện các công việc bên dưới để đảm bảo an toàn thông tin cho các hệ thống sử dụng những sản phẩm VMware:

    • Rà soát, kiểm tra lại phiên bản VMware Cloud Foundation, VMware ESXi và VMware vCenter để phát hiện các máy chủ bị ảnh hưởng và xử lý kịp thời các máy chủ có khả năng bị đối tượng tấn công khai thác thông qua lỗ hổng trên.
    • Cập nhật bản vá hoặc khắc phục lỗ hổng theo hướng dẫn.
    • Tăng cường theo dõi giám sát hệ thống đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chuyên trách về an toàn thông tin để kịp thời phát hiện và xử lý các nguy cơ tấn công mạng.

    Nếu doanh nghiệp có bất cứ thắc mắc gì, hãy để lại thông tin để được hỗ trợ miễn phí. 

    Bài viết đề xuất || Recommended
    Nhằm giúp doanh nghiệp hiểu rõ hơn về SOC và biết cách đầu tư SOC hiệu quả, SecurityBox biên soạn tài liệu chi tiết về vấn đề này. Tài liệu được trích...
    Tài liệu | 16/04/2021
    Lỗ hổng bảo mật có thể xuất hiện bất cứ lúc nào trên hệ thống mạng nội bộ. Qua các lỗ hổng này, tin tặc có thể đi vào hệ thống để lấy cắp...
    Trong Quý I/2021, tình hình an ninh mạng diễn biến rất phức tạp. Trong bài viết dưới đây, hãy cùng SecurityBox tìm hiểu thực trạng tấn công mạng và giải pháp...