Lỗ hổng nghiêm trọng nhất được gắn mã CVE-2021-21994 (điểm CVSS 7.0), đây là một lỗ hổng cho phép bỏ qua xác thực trong SFCB (Small Footprint CIM Broker) được sử dụng trên ESXi.
Theo VMware, kẻ tấn công khi có quyền truy cập mạng vào cổng 5989 trên ESXi có thể gửi một yêu cầu độc hại để bỏ qua xác thực SFCB. Lỗ hổng chỉ có thể được khai thác nếu dịch vụ SFCB đang chạy. Tuy nhiên, theo mặc định, dịch vụ này không được kích hoạt.
VMware cũng nêu chi tiết về lỗ hổng CVE-2021-21995 (điểm CVSS 5.3), một vấn đề về đọc dữ liệu vượt quá giới hạn trong ESXi OpenSLP có thể dẫn đến tấn công từ chối dịch vụ (DDoS). VMware cho biết lỗi này có thể bị khai thác nếu kẻ tấn công có quyền truy cập mạng vào cổng 427 trên ESXi. Khi đó, tin tặc có thể kích hoạt rất nhiều dữ liệu nằm ngoài giới hạn được đọc trong dịch vụ OpenSLP dẫn đến tình trạng từ chối dịch vụ. Một giải pháp để có thể xử lý lỗ hổng này là vô hiệu hóa dịch vụ SLP trên VMware ESXi.
Công ty đã công bố một loạt các khuyến nghị về cách giải quyết cho cả hai lỗ hổng trên và cũng phát hành các bản vá cập nhật, đồng thời khuyến cáo khách hàng nên cài đặt các bản vá này càng sớm càng tốt.
Nhiều bộ điều khiển miền Active Directory chạy dưới dạng máy ảo trên VMware ESXi. Thông qua mã cụ thể, tin tặc có thể nâng cao đặc quyền và quản lý máy chủ ESXi hoặc làm cho máy chủ ESXi không khả dụng. Điều này có thể làm ảnh hưởng đến cơ sở dữ liệu Active Directory và cài đặt Group Policy, bao gồm việc sao chép những thay đổi này như những thay đổi được ủy quyền cho tất cả các bộ điều khiển miền khác, kể cả những bộ điều khiển vật lý. Khi tính toàn vẹn của một Active Directory không còn nữa, đó có thể sẽ là kết thúc cho một tổ chức.
Bên cạnh đó là lỗ hổng CVE-2021-22000 (điểm CVSS là 6.8), lỗ hổng bảo mật này xuất hiện trong VMware ThinApp là do tải các tệp DLL không an toàn. Lỗi chiếm quyền điều khiển DLL có thể bị khai thác bởi kẻ tấn công để leo thang đặc quyền lên cấp quản trị viên trên hệ điều hành Windows, mà ThinApp được cài đặt trên đó.
Không có giải pháp thay thế nào để khắc phục lỗ hổng CVE-2021-22000, tuy nhiên VMware đã phát hành một bản vá và khuyến nghị người dùng nên cập nhật lên VMware ThinApp phiên bản 5.2.10.
Đinh Hồng Đạt
(Theo Securityweek)
18:00 | 14/07/2021
13:00 | 13/08/2021
13:00 | 09/09/2021
17:00 | 08/07/2021
20:00 | 30/06/2021
09:00 | 05/07/2021
08:00 | 18/09/2024
Kaspersky sẽ ngừng cung cấp dịch vụ tại Mỹ do lệnh cấm của chính phủ, với khoảng một triệu khách hàng của họ sẽ được chuyển sang phần mềm chống mã độc UltraAV thuộc sở hữu của Pango. Việc này đánh dấu bước chuyển giao lớn trong thị trường an ninh mạng tại Hoa Kỳ.
07:00 | 16/09/2024
Cơ quan An ninh Mạng và Cơ sở Hạ tầng của Hoa Kỳ (CISA) đã phát đi cảnh báo khẩn cấp về một lỗ hổng bảo mật đang bị khai thác trong hệ thống quản lý tài nguyên doanh nghiệp mã nguồn mở Apache OFBiz. Lỗ hổng có định danh CVE-2024-38856, đã được thêm vào danh sách các lỗ hổng đã bị khai thác của CISA.
09:00 | 29/08/2024
Ngày 23/8, Sở Thông tin & Truyền thông TP.HCM phối hợp cùng Hiệp hội An toàn thông tin (VNISA HCM) đã tổ chức thành công sự kiện Hội thảo và Triển lãm an toàn thông tin khu vực phía Nam 2024. Mi2 vinh dự được đồng hành cùng chương trình với cương vị là Nhà tài trợ Bạc cùng Trellix và Đồng tài trợ cùng Rapid7 mang đến những giải pháp bảo mật toàn diện trước tình hình tấn công phức tạp của Ransomware hiện đang là mối quan tâm cho các tổ chức, doanh nghiệp Việt Nam.
13:00 | 01/08/2024
Một tính năng mới của Google Chrome mới được phát hành, về việc cảnh báo khi tải xuống các tệp được bảo vệ bằng mật khẩu có khả năng độc hại và cung cấp hệ thống cảnh báo cải tiến để tải xuống các tệp an toàn hơn.
Sự kiện Security Bootcamp 2024 diễn ra trong hai ngày 28 - 29/9 đã thu hút sự tham gia của đông đảo các chuyên gia, kỹ sư an ninh mạng hàng đầu và các lãnh đạo tổ chức, doanh nghiệp. Trong vai trò nhà tài trợ Bạc, Trellix cùng đồng tài trợ Mi2 JSC đã mang đến sự kiện những giải pháp bảo mật hiệu quả, tận dụng tối đa tiềm năng của AI trong bối cảnh trí tuệ nhân tạo đang phát triển như vũ bão.
16:00 | 04/10/2024