Cụ thể, lỗ hổng leo thang đặc quyền có định danh CVE-2021-21999, có điểm CVSS 7,8. Kẻ tấn công có quyền truy cập vào máy ảo có thể khai thác lỗ hổng này bằng cách thả một tệp độc hại có tên ‘openssl.cnf’ vào trong một thư mục không bị giới hạn, cho phép thực thi mã với các đặc quyền nâng cao.
Theo VMware, lỗ hổng này không chỉ giới hạn ở VMware Tools cho Windows, mà còn ảnh hưởng VMware Remote Console (VMRC) cho Windows và VMware App Volumes.
Để giải quyết lỗ hổng, VMware phát hành VMware Tools cho Windows phiên bản 11.2.6, VMRC cho Windows phiên bản 12.0.1 và App Volumes 4 release 2103/App Volumes phiên bản 2.18.10. Người dùng nên cập nhật bản vá sớm nhất để tránh rủi ro mất an toàn thông tin.
M.H
09:00 | 09/08/2022
09:00 | 03/08/2021
09:00 | 15/06/2021
13:00 | 13/08/2021
16:00 | 22/05/2021
13:00 | 09/09/2021
10:00 | 25/07/2021
17:00 | 25/02/2021
14:00 | 14/06/2023
10:00 | 01/10/2024
Trong cuộc gặp với Tổng Bí thư, Chủ tịch nước Tô Lâm tại New York vào ngày 25/9, Tim Hughes, Phó Chủ tịch cấp cao của SpaceX, tập đoàn hàng đầu thế giới cung cấp dịch vụ tàu vũ trụ, phóng vệ tinh và truyền thông vệ tinh đã đánh giá cao tiềm năng phát triển dịch vụ Internet vệ tinh tại Việt Nam và cho biết dự định đầu tư 1,5 tỷ USD vào Việt Nam trong thời gian tới.
14:00 | 09/09/2024
Lỗ hổng nghiêm trọng trên các thiết bị tường lửa của SonicWall có thể cho phép kẻ tấn công truy cập trái phép vào thiết bị.
13:00 | 01/08/2024
Một tính năng mới của Google Chrome mới được phát hành, về việc cảnh báo khi tải xuống các tệp được bảo vệ bằng mật khẩu có khả năng độc hại và cung cấp hệ thống cảnh báo cải tiến để tải xuống các tệp an toàn hơn.
09:00 | 03/07/2024
Sáng 27/6, tại Thành phố Hồ Chí Minh, sự kiện Cybersecurity Summit 2024 đã diễn ra thành công với sự tham gia đông đảo của hơn 250 chuyên gia an ninh mạng, lãnh đạo doanh nghiệp và tổ chức. Trong đó, Mi2 JSC vinh dự trở thành Nhà tài trợ Vàng, đồng hành cùng Trellix - hãng bảo mật hàng đầu thế giới mang đến giải pháp bảo mật tiên tiến và hiệu quả cho các doanh nghiệp Việt Nam chống lại APT và mã độc tống tiền đang lan rộng hiện nay.
Sự kiện Security Bootcamp 2024 diễn ra trong hai ngày 28 - 29/9 đã thu hút sự tham gia của đông đảo các chuyên gia, kỹ sư an ninh mạng hàng đầu và các lãnh đạo tổ chức, doanh nghiệp. Trong vai trò nhà tài trợ Bạc, Trellix cùng đồng tài trợ Mi2 JSC đã mang đến sự kiện những giải pháp bảo mật hiệu quả, tận dụng tối đa tiềm năng của AI trong bối cảnh trí tuệ nhân tạo đang phát triển như vũ bão.
16:00 | 04/10/2024