Lỗ hổng nghiêm trọng nhất được gắn mã CVE-2021-21994 (điểm CVSS 7.0), đây là một lỗ hổng cho phép bỏ qua xác thực trong SFCB (Small Footprint CIM Broker) được sử dụng trên ESXi.
Theo VMware, kẻ tấn công khi có quyền truy cập mạng vào cổng 5989 trên ESXi có thể gửi một yêu cầu độc hại để bỏ qua xác thực SFCB. Lỗ hổng chỉ có thể được khai thác nếu dịch vụ SFCB đang chạy. Tuy nhiên, theo mặc định, dịch vụ này không được kích hoạt.
VMware cũng nêu chi tiết về lỗ hổng CVE-2021-21995 (điểm CVSS 5.3), một vấn đề về đọc dữ liệu vượt quá giới hạn trong ESXi OpenSLP có thể dẫn đến tấn công từ chối dịch vụ (DDoS). VMware cho biết lỗi này có thể bị khai thác nếu kẻ tấn công có quyền truy cập mạng vào cổng 427 trên ESXi. Khi đó, tin tặc có thể kích hoạt rất nhiều dữ liệu nằm ngoài giới hạn được đọc trong dịch vụ OpenSLP dẫn đến tình trạng từ chối dịch vụ. Một giải pháp để có thể xử lý lỗ hổng này là vô hiệu hóa dịch vụ SLP trên VMware ESXi.
Công ty đã công bố một loạt các khuyến nghị về cách giải quyết cho cả hai lỗ hổng trên và cũng phát hành các bản vá cập nhật, đồng thời khuyến cáo khách hàng nên cài đặt các bản vá này càng sớm càng tốt.
Nhiều bộ điều khiển miền Active Directory chạy dưới dạng máy ảo trên VMware ESXi. Thông qua mã cụ thể, tin tặc có thể nâng cao đặc quyền và quản lý máy chủ ESXi hoặc làm cho máy chủ ESXi không khả dụng. Điều này có thể làm ảnh hưởng đến cơ sở dữ liệu Active Directory và cài đặt Group Policy, bao gồm việc sao chép những thay đổi này như những thay đổi được ủy quyền cho tất cả các bộ điều khiển miền khác, kể cả những bộ điều khiển vật lý. Khi tính toàn vẹn của một Active Directory không còn nữa, đó có thể sẽ là kết thúc cho một tổ chức.
Bên cạnh đó là lỗ hổng CVE-2021-22000 (điểm CVSS là 6.8), lỗ hổng bảo mật này xuất hiện trong VMware ThinApp là do tải các tệp DLL không an toàn. Lỗi chiếm quyền điều khiển DLL có thể bị khai thác bởi kẻ tấn công để leo thang đặc quyền lên cấp quản trị viên trên hệ điều hành Windows, mà ThinApp được cài đặt trên đó.
Không có giải pháp thay thế nào để khắc phục lỗ hổng CVE-2021-22000, tuy nhiên VMware đã phát hành một bản vá và khuyến nghị người dùng nên cập nhật lên VMware ThinApp phiên bản 5.2.10.
Đinh Hồng Đạt
(Theo Securityweek)
18:00 | 14/07/2021
13:00 | 13/08/2021
13:00 | 09/09/2021
17:00 | 08/07/2021
20:00 | 30/06/2021
09:00 | 05/07/2021
10:00 | 26/04/2024
Cisco đã đưa ra cảnh báo về chiến dịch tấn công Brute Force quy mô lớn nhắm mục tiêu vào các dịch vụ VPN và SSH trên các thiết bị Cisco, CheckPoint, Fortinet, SonicWall và Ubiquiti trên toàn thế giới.
14:00 | 22/02/2024
Ngày 14/02/2024, Microsoft đã lên tiếng cảnh báo về một lỗ hổng bảo mật nghiêm trọng mới trong máy chủ Exchange Server đang bị khai thác rộng rãi, một ngày sau khi hãng phát hành các bản sửa lỗi cho lỗ hổng này như một phần của bản cập nhật Patch Tuesday.
08:00 | 22/12/2023
Với mong muốn định hướng cho các tổ chức/doanh nghiệp bảo vệ dữ liệu một cách toàn diện cũng như vận hành bảo mật hiệu quả, tối ưu nhất trong kỷ nguyên số, Mi2 ra mắt Bộ Giải pháp Bảo vệ dữ liệu toàn diện “Complete Data Protection Solution” nhằm đảm bảo khả năng bảo vệ toàn diện cũng như vận hành bảo mật hiệu quả, tối ưu cho tổ chức/doanh nghiệp.
13:00 | 14/12/2023
Trước kia trẻ em thường chỉ chịu sự ảnh hưởng giáo dục, thông tin tại gia đình và nhà trường. Tuy nhiên với thời đại công nghệ hiện nay, trẻ em còn có sự tác động và thông tin từ môi trường Internet. Thế giới ảo đã và đang tác động mạnh mẽ đến trẻ em với những rủi ro như bị xâm hại tình dục, lộ, lọt thông tin cá nhân, tin giả, bắt nạt qua mạng.... Chính vì vậy, phụ huynh và giáo viên được coi là lực lượng tiên phong, cần hỗ trợ và bảo vệ các em bằng việc cung cấp những thông tin, kiến thức và cách thức nói chuyện cũng như các bài giảng slide hữu ích dành cho trẻ.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024