Theo đó, lỗ hổng CVE-2021-21985 cho phép thực thi mã từ xa với đặc quyền không hạn chế trên các máy chủ vCenter tồn tại trong các phiên bản VMware vCenter Server từ 6.5 đến 7.0 và VMware Cloud Foundation (vCenter Server) từ 3.x đến 4.x. Lỗ hổng bị khai thác thông qua việc thiếu xác thực đầu vào (input validation) trên Virtual SAN (vSAN) Health Check plug-in của vSphere Client.
Qua đánh giá sơ bộ, các mã khai thác của lỗ hổng bảo mật này sẽ sớm được công khai. Do vậy, tin tặc có thể tấn công vào các máy chủ VMware Center, qua đó kiểm soát hệ thống thông tin của cơ quan, tổ chức trong các chiến dịch tấn công nguy hiểm.
Nhằm đảm bảo an toàn thông tin cho các hệ thống có sử dụng sản phẩm vCenter Server phiên bản như trên, Trung tâm Công nghệ thông tin và giám sát an ninh mạng khuyến cáo các cơ quan, đơn vị, tổ chức, doanh nghiệp:
- Tăng cường theo dõi giám sát hệ thống, đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chuyên trách về an toàn thông tin để kịp thời phát hiện và xử lý các nguy cơ tấn công mạng
- Khẩn trương cập nhật bản vá mới nhất cho các máy chủ có cài đặt vCenter Server để kịp thời ngăn chặn tấn công theo hướng dẫn dưới đây:
|
Tên lỗ hổng |
Sản phẩm ảnh hưởng |
Phiên bản |
Phiên bản đã vá lỗ hổng |
Hướng dẫn vá lỗ hổng |
|
VSphere Client (HTML5) chứa lỗ hổng thực thi mã từ xa trong Virtual SAN (vSAN) Health Check plug-in vCenter Server (CVE-2021-21985) |
vCenter Server |
6.5 |
6.5 U3p |
|
|
vCenter Server |
6.7 |
6.7 U3n |
||
|
vCenter Server |
7.0 |
7.0 U2b |
||
|
Cloud Foundation (vCenter Server) |
3.x |
3.10.2.1 |
||
|
Cloud Foundation (vCenter Server) |
4.x |
4.2.1 |
Vũ Đình Thu
07:00 | 24/05/2021
17:00 | 19/08/2021
17:00 | 08/07/2021
11:00 | 14/04/2021
16:00 | 14/05/2021
11:00 | 26/04/2024
Đoàn Công tác số 8 đi thăm các chiến sĩ và nhân dân trên quần đảo Trường Sa đã thành công tốt đẹp. Hành trình để lại nhiều cảm xúc với các thành viên đoàn công tác nhất là khi tham dự những buổi Lễ đặc biệt như: Lễ Giỗ Tổ Hùng Vương, Lễ dâng hương tưởng niệm các anh hùng liệt sĩ hi sinh khi làm nhiệm vụ trên quần đảo Trường Sa, Lễ chào cờ trên đảo Trường Sa.
13:00 | 17/04/2024
Vào ngày 24/4 tới đây tại Hà Nội, Hiệp hội Blockchain Việt Nam phối hợp Viện công nghệ Blockchain và trí tuệ nhân tạo tổ chức Hội thảo Blockchain & AI: cuộc cách mạng tương lai. Hội thảo được tổ chức với mục tiêu tạo dựng diễn đàn đa phương để các cơ quan quản lý nhà nước, tổ chức xã hội nghề nghiệp, cá nhân, doanh nghiệp công nghệ pháp lý tài chính ngành Blockchain và trí tuệ nhân tạo (AI), Nhà cung cấp dịch vụ tài sản ảo (VASP) trong và ngoài nước có cơ hội đối thoại trực tiếp,
13:00 | 20/02/2024
Hệ thống thi thử trực tuyến của cuộc thi "Học sinh với an toàn thông tin" mùa thứ ba dự kiến được mở cho học sinh trung học cơ sở cả nước tập dượt từ đầu tháng 3, trước khi bước vào các vòng thi chính thức.
13:00 | 18/01/2024
Một nhóm tin tặc hacktivist ủng hộ Ukraine có tên là Blackjack tuyên bố thực hiện một cuộc tấn công mạng nhằm vào nhà cung cấp dịch vụ Internet M9com của Nga, hành động này như một phản ứng trực tiếp và để trả đũa cuộc tấn công nhằm vào gã khổng lồ viễn thông Kyivstar của Ukraine trước đó.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Đoàn Công tác số 8 đi thăm các chiến sĩ và nhân dân trên quần đảo Trường Sa đã thành công tốt đẹp. Hành trình để lại nhiều cảm xúc với các thành viên đoàn công tác nhất là khi tham dự những buổi Lễ đặc biệt như: Lễ Giỗ Tổ Hùng Vương, Lễ dâng hương tưởng niệm các anh hùng liệt sĩ hi sinh khi làm nhiệm vụ trên quần đảo Trường Sa, Lễ chào cờ trên đảo Trường Sa.
11:00 | 26/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Apple đang đàm phán để sử dụng công cụ Gemini AI của Google trên iPhone, tạo tiền đề cho một thỏa thuận mang tính đột phá trong ngành công nghiệp AI.
11:00 | 26/04/2024
