Theo Trung tâm Giám sát an toàn không gian mạng quốc gia, hãng phần mềm VMware đã công bố các lỗ hổng bảo mật (CVE-2021-21972, CVE-2021-21973 và CVE-2021-21974) trong các sản phẩm của VMware (vCenter, ESXi, Cloud Foundation), cho phép tin tặc chèn và thực thi mã từ xa. Đặc biệt, lỗ hổng CVE-2021-21972 tồn tại trong VMware vCenter Server có mức độ ảnh hưởng nghiêm trọng. Qua đánh giá sơ bộ của các chuyên gia, các mã khai thác của lỗ hổng bảo mật này sẽ sớm được công khai trên Internet.
Sử dụng các mã khai thác này, tin tặc có thể tấn công vào các máy chủ VMware Center, qua đó kiểm soát hệ thống thông tin của cơ quan, tổ chức trong các chiến dịch tấn công nguy hiểm. Uớc tính, hiện có khoảng 6.748 hệ thống sử dụng VMware vCenter đang hoạt động công khai trên Internet, trong đó có hơn 150 hệ thống tại Việt Nam.
Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, các cơ quan, tổ chức, doanh nghiệp cần khẩn trương kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi các lỗ hổng bảo mật nêu trên và có phương án xử lý, khắc phục lỗ hổng.
Các đơn vị cũng được khuyến nghị nên cập nhật, nâng cấp lên phiên bản VMware mới nhất để khắc phục lỗ hổng bảo mật nghiêm trọng (CVE-2021-21972) và các lỗ hổng bảo mật mới phát hiện khác. Bên cạnh đó, các cơ quan, tổ chức, doanh nghiệp cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Đối với các cơ quan, tổ chức có nhân sự kỹ thuật tốt có thể thử nghiệm xâm nhập vào hệ thống thông qua lỗ hổng này.
Mai Hương
14:00 | 29/08/2019
12:00 | 03/03/2021
11:00 | 22/03/2021
08:00 | 24/02/2022
09:00 | 05/07/2021
16:00 | 04/03/2021
13:00 | 13/08/2021
14:10 | 02/07/2015
08:44 | 06/05/2015
13:00 | 14/05/2021
17:00 | 07/04/2021
09:00 | 27/12/2024
Thời gian qua, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam - VNCERT/CC thuộc Cục An toàn thông tin (Bộ TT&TT) vẫn ghi nhận nhiều phản ánh của người dân về những tin nhắn, cuộc gọi nghi ngờ lừa đảo từ số điện thoại lạ.
16:00 | 20/12/2024
Trong 02 ngày 20 - 21/12, tại Hà Nội, Trường Quốc tế - Đại học Quốc gia Hà Nội và Viện nghiên cứu LCOMS, Trường Đại học Lorraine (Pháp) đăng cai tổ chức Hội thảo quốc tế về Toán ứng dụng và Khoa học máy tính (ICAMCS 2024).
07:00 | 02/12/2024
GenAI hay AI tạo sinh đang nhanh chóng thay đổi quy trình phát triển phần mềm bằng cách tự động hóa các tác vụ mà trước đây các nhà phát triển phải mất hàng giờ, thậm chí hàng ngày để hoàn thành, giúp tăng cường hiệu quả và năng suất. Thế nhưng, nhiều tổ chức cho rằng chính vì sự phụ thuộc vào GenAI có thể gây ra một số mối lo ngại đối với các nhà phát triển phần mềm và phát sinh nhiều vấn đề liên quan đến bảo mật.
08:00 | 15/11/2024
Trước thực trạng ngày càng xuất hiện nhiều các chiêu trò lừa đảo trực tuyến, khi mua bán trên mạng xã hội hoặc các sàn thương mại điện tử, người dân cần hết sức thận trọng để bảo vệ tài sản của mình.
Sáng ngày 06/01, Đảng ủy Ban Cơ yếu Chính phủ tổ chức Hội nghị ra nghị quyết lãnh đạo thực hiện nhiệm vụ năm 2025. Đại tướng Nguyễn Tân Cương, Ủy viên Trung ương Đảng, Ủy viên Thường vụ Quân ủy Trung ương, Tổng Tham mưu trưởng Quân đội nhân dân Việt Nam, Thứ trưởng Bộ Quốc phòng dự và chỉ đạo Hội nghị. Thiếu tướng Nguyễn Đăng Lực, Bí thư Đảng ủy, Phó Trưởng ban Cơ yếu Chính phủ chủ trì Hội nghị.
13:00 | 06/01/2025
Ngày 07/01, tại Hà Nội, Cục Viễn thông và Cơ yếu Bộ Công an tổ chức Hội nghị tổng kết công tác năm 2025 và triển khai chương trình công tác viễn thông, cơ yếu năm 2025. Trung tướng Lê Văn Tuyến, Thứ trưởng Bộ Công an và Thiếu tướng Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ dự và chỉ đạo Hội nghị.
09:00 | 08/01/2025
Chỉ trong thời gian ngắn, Trung Quốc đã đạt được cột mốc ấn tượng với 1 tỷ thuê bao di động 5G, khẳng định tốc độ triển khai hạ tầng 5G hàng đầu thế giới.
10:00 | 31/12/2024