Mục lục bài viết || Contents of the article

    Ban Cơ yếu Chính phủ vừa gửi công văn cảnh báo về một lỗ hổng bảo mật trên vCenter Server. Lỗ hổng được đánh giá là đặc biệt nghiêm trọng, có thể gây ra thiệt hại lớn nếu bị tin tặc khai thác. Cùng SecurityBox tìm hiểu về lỗ hổng này và giải pháp khắc phục nó nhé!

    1. Cảnh báo lỗ hổng đặc biệt nghiêm trọng trên vCenter Server 

    Nguy hiểm an ninh mạng
    Nguy hiểm an ninh mạng

    Thời gian vừa qua, Ban Cơ yếu Chính phủ đã gửi cảnh báo về một lỗ hổng tồn tại trên vCenter Server, có định danh CVE-2021-21985. Lỗ hổng này cho phép tin tặc tấn công thực thi mã độc từ xa, từ đó kiểm soát và chiếm quyền điều khiển vCenter Server. Theo thang điểm CVSSv3, mức độ nguy hiểm của CVE-2021-21985 là 9.8, mức đặc biệt nghiêm trọng. Lỗ hổng này có thể gây thiệt hại nghiêm trọng tới các đơn vị đang sử dụng vCenter Server. 

    2. Nguyên nhân gây ra lỗ hổng và các phiên bản bị ảnh hưởng 

    Lỗ hổng vCenter
    Lỗ hổng vCenter

    Lỗ hổng CVE-2021-21985 phát sinh do lỗi thiếu kiểm tra tham số đầu vào trong tính năng Virtual SAN Health Check (tính năng này được bật mặc định trong vCenter Server). Thông qua lỗ hổng này, tin tặc có thể thực hiện các lệnh với đặc quyền cao nhất và không bị hạn chế bất kỳ truy cập nào đối với máy chủ cài vCenter Server. Các phiên bản bị ảnh hưởng bởi lỗ hổng này bao gồm:

    • vCenter Server 6.5
    • vCenter Server 6.7
    • vCenter Server 7.0
    • Cloud Foundation (vCenter Server) 3.x 
    • Cloud Foundation (vCenter Server) 4.x

    3. Hướng dẫn phòng tránh rủi ro tấn công mạng do lỗ hổng trên vCenter Server

    Các chuyên gia an ninh mạng của SecurityBox cho biết, mã khai thác lỗ hổng CVE-2021-21985 đã được công khai trên Internet. Tin tặc có thể lợi dụng mã khai thác này để triển khai nhiều chiến dịch tấn công nguy hiểm. Chi tiết đã được CEO và chuyên gia an ninh mạng của SecurityBox trả lời phỏng vấn VTC trong video sau:

    Nhằm đảm bảo an toàn cho các hệ thống thông tin đang sử dụng các phiên bản vCenter Server nói trên, các tổ chức, doanh nghiệp cần:

    • Tắt Virtual SAN Health Check Plugin trên  vCenter Server theo hướng dẫn: https://kb.vmware.com/s/article/83829
    • Kiểm tra lại xem hệ thống mạng của mình còn tồn tại lỗ hổng CVE-2021-21985 hay không. Để làm được điều này, các tổ chức, doanh nghiệp cần một thiết bị rà quét có khả năng phát hiện ra lỗ hổng CVE-2021-21985. Bằng cách tích hợp lỗ hổng CVE-2021-21985 vào cơ sở dữ liệu lỗ hổng của mình, thiết bị SecurityBox 4Network có thể giúp doanh nghiệp tìm ra được lỗ hổng này nếu chúng tồn tại trên hệ thống mạng. Từ đó, doanh nghiệp sẽ đưa ra được phương án khắc phục và ngăn chặn rủi ro triệt để. 
    • Cập nhât bản vá lỗ hổng mới nhất VMSA-2021-0010 tại: https://www.vmware.com/security/advisories/VMSA-2021-0010.html
    • Tăng cường theo dõi giám sát hệ thống, đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chuyên trách về an toàn thông tin để kịp thời phát hiện và xử lý các nguy cơ tấn công mạng.

    4. Giải pháp cho các lỗ hổng khác tồn tại trong các thiết bị mạng nội bộ

    Bên cạnh lỗ hổng CVE-2021-21985 tồn tại trên vCenter đã đề cập bên trên thì hệ thống mạng doanh nghiệp có thể tồn tại nhiều lỗ hổng khác. Vậy nên doanh nghiệp cần một giải pháp có thể tìm ra các lỗ hổng này và đưa ra giải pháp khắc phục một cách tự động.

    Giải pháp quản trị nguy cơ an ninh mạng SecurityBox 4Network được phát triển và hoàn thiện nhằm giải quyết mọi khó khăn của doanh nghiệp trong vấn đề bảo vệ an ninh mạng nội bộ.

    SecurityBox sẽ đóng vai trò là một người giám sát hệ thống mạng nội bộ doanh nghiệp. Giải pháp giúp đảm bảo trạng thái an toàn 24/7 cho hệ thống mạng. Thiết bị vẽ ra một bức trang tổng thể về tình trạng an ninh mạng của doanh nghiệp. Giúp doanh nghiệp có được cái nhìn trực quan về điểm mạnh, điểm yếu và các nguy cơ an ninh mạng tồn tại trong mạng lưới đó. Quan trọng hơn, thiết bị còn đưa ra các giải pháp giúp khắc phục các lỗ hổng hiện có. Cuối cùng là chức năng suất báo cáo định kỳ về tình trạng an ninh mạng trong doanh nghiệp.

    Tham gia group Cộng đồng an ninh mạng SecurityBox để tìm hiểu thêm về an ninh mạng. Đồng thời được mời tham dự các buổi webinar được tổ chức bởi SecurityBox.

    Tìm hiểu thêm về Giải pháp quản trị an ninh mạng nội bộ của SecurityBox!

    Doanh nghiệp có nhu cầu tư vấn về an ninh mạng, vui lòng liên hệ qua mail info@securitybox.vn. Hoặc có thể điền trực tiếp vào form dưới, SecurityBox sẽ liên hệ với bạn!

    Bài viết đề xuất || Recommended
    1. Sự khác biệt giữa an ninh mạng chủ động và an ninh mạng bị động An ninh mạng chủ động là việc doanh nghiệp thực hiện các biện pháp bảo mật...
    Kiến thức | 04/08/2021
    Theo một cuộc khảo sát của eSentire vào năm 2019, 44% trong số doanh nghiệp được khảo sát đã gặp phải sự cố vi phạm dữ liệu nghiêm trọng do bên thứ ba...
    Kiến thức | 31/07/2021
    Vi phạm dữ liệu xảy ra khi bảo mật dữ liệu bị xâm phạm, dẫn đến thông tin nhạy cảm bị lộ, bị truyền đi, sao chép, đánh cắp hoặc sử dụng bởi...
    Kiến thức | 29/07/2021