VMware vá các lỗ hổng trong ESXi và ThinApp

10:00 | 25/07/2021 | TIN TỨC SẢN PHẨM

Ngày 13/7/2021 VMware đã công bố về các bản vá lỗ hổng cho hypervisor ESXi, hạ tầng đám mây Cloud Foundation và ứng dụng ảo hóa ThinApp.

VMware vá các lỗ hổng trong ESXi và ThinApp

Lỗ hổng nghiêm trọng nhất được gắn mã CVE-2021-21994 (điểm CVSS 7.0), đây là một lỗ hổng cho phép bỏ qua xác thực trong SFCB (Small Footprint CIM Broker) được sử dụng trên ESXi.

Theo VMware, kẻ tấn công khi có quyền truy cập mạng vào cổng 5989 trên ESXi có thể gửi một yêu cầu độc hại để bỏ qua xác thực SFCB. Lỗ hổng chỉ có thể được khai thác nếu dịch vụ SFCB đang chạy. Tuy nhiên, theo mặc định, dịch vụ này không được kích hoạt.

VMware cũng nêu chi tiết về lỗ hổng CVE-2021-21995 (điểm CVSS 5.3), một vấn đề về đọc dữ liệu vượt quá giới hạn trong ESXi OpenSLP có thể dẫn đến tấn công từ chối dịch vụ (DDoS). VMware cho biết lỗi này có thể bị khai thác nếu kẻ tấn công có quyền truy cập mạng vào cổng 427 trên ESXi. Khi đó, tin tặc có thể kích hoạt rất nhiều dữ liệu nằm ngoài giới hạn được đọc trong dịch vụ OpenSLP dẫn đến tình trạng từ chối dịch vụ. Một giải pháp để có thể xử lý lỗ hổng này là vô hiệu hóa dịch vụ SLP trên VMware ESXi.
Công ty đã công bố một loạt các khuyến nghị về cách giải quyết cho cả hai lỗ hổng trên và cũng phát hành các bản vá cập nhật, đồng thời khuyến cáo khách hàng nên cài đặt các bản vá này càng sớm càng tốt.

Nhiều bộ điều khiển miền Active Directory chạy dưới dạng máy ảo trên VMware ESXi. Thông qua mã cụ thể, tin tặc có thể nâng cao đặc quyền và quản lý máy chủ ESXi hoặc làm cho máy chủ ESXi không khả dụng. Điều này có thể làm ảnh hưởng đến cơ sở dữ liệu Active Directory và cài đặt Group Policy, bao gồm việc sao chép những thay đổi này như những thay đổi được ủy quyền cho tất cả các bộ điều khiển miền khác, kể cả những bộ điều khiển vật lý. Khi tính toàn vẹn của một Active Directory không còn nữa, đó có thể sẽ là kết thúc cho một tổ chức.
Bên cạnh đó là lỗ hổng CVE-2021-22000 (điểm CVSS là 6.8), lỗ hổng bảo mật này xuất hiện trong VMware ThinApp là do tải các tệp DLL không an toàn. Lỗi chiếm quyền điều khiển DLL có thể bị khai thác bởi kẻ tấn công để leo thang đặc quyền lên cấp quản trị viên trên hệ điều hành Windows, mà ThinApp được cài đặt trên đó.
Không có giải pháp thay thế nào để khắc phục lỗ hổng CVE-2021-22000, tuy nhiên VMware đã phát hành một bản vá và khuyến nghị người dùng nên cập nhật lên VMware ThinApp phiên bản 5.2.10.

Đinh Hồng Đạt

(Theo Securityweek)

‹ › ×

Tin liên quan

Cisco phát hành bản vá cho các lỗ hổng nghiêm trọng trong BPA, WSA

18:00 | 14/07/2021

Cisco vừa phát hành bản vá cho các lỗ hổng nghiêm trọng trong các sản phẩm Business Process Automation (BPA) và Web Security Appliance (WSA), các lỗ hổng này cho phép tin tặc tấn công leo thang đặc quyền.

VMware phát hành bản vá cho các lỗ hổng nghiêm trọng

13:00 | 13/08/2021

VMware đã phát hành bản cập nhật bảo mật để giải quyết các lỗ hổng nghiêm trọng cho phép tin tặc truy cập thông tin bí mật.

VMware phát hành bản vá cho lỗ hổng nghiêm trọng trên vRealize Operations

13:00 | 09/09/2021

VMware đã phát hành các bản vá cho một loạt lỗ hổng trên vRealize Operations, trong đó có 4 lỗ hổng được đánh giá nghiêm trọng.

Phát hiện lỗ hổng bảo mật trong sản phẩm Secure Remote Access

17:00 | 08/07/2021

Mới đây, các chuyên gia đã phát hiện lỗ hổng trong sản phẩm Secure Remote Access (SRA) của Công ty an ninh mạng công nghiệp Claroty (Mỹ), có thể cho phép tin tặc nhắm mục tiêu vào các tổ chức công nghiệp.

Cập nhật bản vá lỗ hổng bảo mật tháng 6/2021

20:00 | 30/06/2021

Tháng 6/2021, Microsoft, Adobe và Mozilla đã phát hành các bản cập nhật bảo mật cho các sản phẩm của mình. Người dùng cần khẩn trương cập nhật bản vá để tránh rủi ro mất an toàn thông tin.

VMware vá lỗ hổng nghiêm trọng trong công cụ dành cho Windows

09:00 | 05/07/2021

VMware đã phát hành bản vá cho một lỗ hổng nghiêm trọng trong VMware Tools dành cho Windows. Lỗ hổng có thể bị khai thác để thực thi mã tùy ý với đặc quyền nâng cao.

Tin cùng chuyên mục

Cisco cảnh báo về các cuộc tấn công Brute Force quy mô lớn nhằm vào các dịch vụ VPN và SSH

10:00 | 26/04/2024

Cisco đã đưa ra cảnh báo về chiến dịch tấn công Brute Force quy mô lớn nhắm mục tiêu vào các dịch vụ VPN và SSH trên các thiết bị Cisco, CheckPoint, Fortinet, SonicWall và Ubiquiti trên toàn thế giới.

Microsoft cảnh báo về lỗ hổng nghiêm trọng mới trên Exchange Server đang bị khai thác

14:00 | 22/02/2024

Ngày 14/02/2024, Microsoft đã lên tiếng cảnh báo về một lỗ hổng bảo mật nghiêm trọng mới trong máy chủ Exchange Server đang bị khai thác rộng rãi, một ngày sau khi hãng phát hành các bản sửa lỗi cho lỗ hổng này như một phần của bản cập nhật Patch Tuesday.

Ra mắt Bộ Giải pháp Bảo vệ dữ liệu toàn diện Complete Data Protection Solution

08:00 | 22/12/2023

Với mong muốn định hướng cho các tổ chức/doanh nghiệp bảo vệ dữ liệu một cách toàn diện cũng như vận hành bảo mật hiệu quả, tối ưu nhất trong kỷ nguyên số, Mi2 ra mắt Bộ Giải pháp Bảo vệ dữ liệu toàn diện “Complete Data Protection Solution” nhằm đảm bảo khả năng bảo vệ toàn diện cũng như vận hành bảo mật hiệu quả, tối ưu cho tổ chức/doanh nghiệp.

Tài liệu tham khảo về bảo vệ trẻ em trên môi trường mạng dành cho cha mẹ, thầy cô

13:00 | 14/12/2023

Trước kia trẻ em thường chỉ chịu sự ảnh hưởng giáo dục, thông tin tại gia đình và nhà trường. Tuy nhiên với thời đại công nghệ hiện nay, trẻ em còn có sự tác động và thông tin từ môi trường Internet. Thế giới ảo đã và đang tác động mạnh mẽ đến trẻ em với những rủi ro như bị xâm hại tình dục, lộ, lọt thông tin cá nhân, tin giả, bắt nạt qua mạng.... Chính vì vậy, phụ huynh và giáo viên được coi là lực lượng tiên phong, cần hỗ trợ và bảo vệ các em bằng việc cung cấp những thông tin, kiến thức và cách thức nói chuyện cũng như các bài giảng slide hữu ích dành cho trẻ.