VMware vá lỗ hổng nghiêm trọng trong công cụ dành cho Windows

09:00 | 05/07/2021 | TIN TỨC SẢN PHẨM

VMware đã phát hành bản vá cho một lỗ hổng nghiêm trọng trong VMware Tools dành cho Windows. Lỗ hổng có thể bị khai thác để thực thi mã tùy ý với đặc quyền nâng cao.

VMware vá lỗ hổng nghiêm trọng trong công cụ dành cho Windows

Cụ thể, lỗ hổng leo thang đặc quyền có định danh CVE-2021-21999, có điểm CVSS 7,8. Kẻ tấn công có quyền truy cập vào máy ảo có thể khai thác lỗ hổng này bằng cách thả một tệp độc hại có tên ‘openssl.cnf’ vào trong một thư mục không bị giới hạn, cho phép thực thi mã với các đặc quyền nâng cao.

Theo VMware, lỗ hổng này không chỉ giới hạn ở VMware Tools cho Windows, mà còn ảnh hưởng VMware Remote Console (VMRC) cho Windows và VMware App Volumes.

Để giải quyết lỗ hổng, VMware phát hành VMware Tools cho Windows phiên bản 11.2.6, VMRC cho Windows phiên bản 12.0.1 và App Volumes 4 release 2103/App Volumes phiên bản 2.18.10. Người dùng nên cập nhật bản vá sớm nhất để tránh rủi ro mất an toàn thông tin.

M.H

‹ › ×

Tin liên quan

Cảnh báo lỗ hổng nghiêm trọng trong VMware

09:00 | 09/08/2022

VMware đã đưa ra cảnh báo cho quản trị viên cần khẩn trương vá một lỗ hổng nghiêm trọng định danh CVE-2022-31656 cho phép tin tặc chiếm đặc quyền quản trị viên mà không cần xác thực.

Phát hiện nhiều lỗ hổng nghiêm trọng trên ứng dụng Etherpad

09:00 | 03/08/2021

Etherpad là ứng dụng chạy trên nền tảng web cho phép nhiều người cùng chỉnh sửa một văn bản cùng lúc theo thời gian thực. Ứng dụng này hiện nay đang được rất nhiều người sử dụng thay thế cho Google Docs. Mới đây, các chuyên gia an ninh mạng đã báo cáo phát hiện nhiều lỗ hổng nghiêm trọng trong ứng dụng này.

Mã khai thác cho lỗ hổng nghiêm trọng trên Windows vừa được công bố

09:00 | 15/06/2021

Mã khai thác cho lỗ hổng CVE-2021-31166 vừa được công bố, với mức độ nghiêm trọng theo thang điểm CVSS là 9,8, đây là lỗ hổng nghiêm trọng nhất trong bản vá lỗ hổng bảo mật của Microsoft trong tháng 5.

VMware phát hành bản vá cho các lỗ hổng nghiêm trọng

13:00 | 13/08/2021

VMware đã phát hành bản cập nhật bảo mật để giải quyết các lỗ hổng nghiêm trọng cho phép tin tặc truy cập thông tin bí mật.

Các kỹ thuật tấn công phổ biến nhất trên Windows trong năm 2020

16:00 | 22/05/2021

Một nghiên cứu gần đây đã thống kê các kỹ thuật ưa thích mà kẻ tấn công sử dụng để truy cập vào máy tính/máy chủ Windows. Các doanh nghiệp có thể sử dụng thông tin này để theo dõi các nhật ký để sớm phát hiện các tấn công sử dụng các kỹ thuật được nhắc đến.

VMware phát hành bản vá cho lỗ hổng nghiêm trọng trên vRealize Operations

13:00 | 09/09/2021

VMware đã phát hành các bản vá cho một loạt lỗ hổng trên vRealize Operations, trong đó có 4 lỗ hổng được đánh giá nghiêm trọng.

VMware vá các lỗ hổng trong ESXi và ThinApp

10:00 | 25/07/2021

Ngày 13/7/2021 VMware đã công bố về các bản vá lỗ hổng cho hypervisor ESXi, hạ tầng đám mây Cloud Foundation và ứng dụng ảo hóa ThinApp.

Cảnh báo nguy cơ tấn công mạng qua lỗ hổng phần mềm VMware

17:00 | 25/02/2021

Trung tâm Giám sát an toàn không gian mạng quốc gia (Bộ TT&TT) vừa phát đi cảnh báo tới các đơn vị chuyên trách về công nghệ thông tin các cơ quan, doanh nghiệp nhà nước về nguy cơ tấn công mạng vào hệ thống của các đơn vị qua lỗ hổng bảo mật nghiêm trọng trong phần mềm VMware.

Bản cập nhật VMware vá lỗ hổng nghiêm trọng trong sản phẩm giám sát mạng

14:00 | 14/06/2023

Ngày 7/6 VMware đã phát hành bản vá khẩn cấp để giải quyết các lỗ hổng nghiêm trọng trong sản phẩm giám sát mạng Aria Operations for Networks, đây là lỗ hổng nguy hiểm khiến các doanh nghiệp phải hứng chịu các cuộc tấn công thực thi mã từ xa.

Tin cùng chuyên mục

Nvidia trình làng chip AI Blackwell

09:00 | 04/04/2024

Ngày 18/3, phát biểu tại Hội nghị GPU Technology Conference - GTC 2024, ông Jensen Huang, Giám đốc điều hành Nvidia đã giới thiệu các sản phẩm mới của công ty, trong đó trình làng chip Blackwell có tốc độ xử lý AI nhanh hơn từ 7 đến 30 lần tùy tác vụ so với phiên bản Hopper H100, qua đó ngày càng khẳng định vị trí thống trị của nhà sản xuất chip trong lĩnh vực AI.

Facebook gặp sự cố liên quan đến mục Story

10:00 | 22/03/2024

Không lâu sau sự cố sập toàn cầu, tối 20/3, nhiều người dùng Facebook báo cáo rằng họ đã gặp sự cố khi sử dụng nền tảng mạng xã hội này. Cụ thể, mục Story hoàn toàn bị lỗi và chỉ hiển thị khung màu xám và không hiện bất cứ hình ảnh hay video nào.

Tài liệu tham khảo về bảo vệ trẻ em trên môi trường mạng dành cho cha mẹ, thầy cô

13:00 | 14/12/2023

Trước kia trẻ em thường chỉ chịu sự ảnh hưởng giáo dục, thông tin tại gia đình và nhà trường. Tuy nhiên với thời đại công nghệ hiện nay, trẻ em còn có sự tác động và thông tin từ môi trường Internet. Thế giới ảo đã và đang tác động mạnh mẽ đến trẻ em với những rủi ro như bị xâm hại tình dục, lộ, lọt thông tin cá nhân, tin giả, bắt nạt qua mạng.... Chính vì vậy, phụ huynh và giáo viên được coi là lực lượng tiên phong, cần hỗ trợ và bảo vệ các em bằng việc cung cấp những thông tin, kiến thức và cách thức nói chuyện cũng như các bài giảng slide hữu ích dành cho trẻ.

Microsoft ra mắt chip dành riêng cho AI

10:00 | 21/11/2023

Ngày 15/11, Microsoft công bố ra mắt bộ đôi chip điện toán thiết kế tùy chỉnh (Maia và Cobalt) dành cho AI, trong bối cảnh các công ty công nghệ lớn chạy đua tự phát triển chip nhằm giảm chi phí và tự chủ công nghệ lõi.