0981 389 194 ts.dautuvakinhdoanh@gmail.com
Thứ năm, 25/02/2021 16:56 (GMT+7)

Người Việt đối mặt với nguy cơ tấn công mạng qua lỗ hổng phần mềm VMware

Các cơ quan, tổ chức, doanh nghiệp cần tăng cường giám sát và sẵn sàng phương án khắc phục khi phát hiện có dấu hiệu bị khai thác, tấn công mạng.

Mới đây, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT&TT) đã gửi công văn cảnh báo những đơn vị chuyên trách về công nghệ thông tin (CNTT) các cơ quan nhà nước, doanh nghiệp nhà nước về nguy cơ tấn công mạng vào hệ thống qua lỗ hổng bảo mật nghiêm trọng trong phần mềm VMware.

Theo đó, hãng phần mềm VMware đã công bố các lỗ hổng bảo mật (CVE-2021-21972, CVE-2021-21973 và CVE-2021-21974) trong các sản phẩm của VMware (vCenter, ESXi, Cloud Foundation) cho phép đối tượng tấn công chèn và thực thi mã từ xa. Đặc biệt, lỗ hổng CVE-2021-21972 trong VMware vCenter Server có mức độ ảnh hưởng nghiêm trọng.

nguoi-viet-doi-mat-voi-nguy-co-tan-cong-mang-qua-lo-hong-phan-mem-vmware

Các chuyên gia của NCSC nhận định rằng, mã khai thác của lỗ hổng bảo mật này sẽ sớm được công khai trên Internet. Nếu sử dụng mã khai thác đó, tin tặc có thể tấn công vào các máy chủ VMware vCenter, qua đó kiểm soát hệ thống thông tin của cơ quan, tổ chức trong những chiến dịch tấn công nguy hiểm.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Trung tâm NCSC đề nghị các cơ quan, tổ chức, doanh nghiệp rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi các lỗ hổng bảo mật nêu trên và có phương án xử lý kịp thời. Thực hiện cập nhật, nâng cấp lên phiên bản VMware mới nhất để khắc phục lỗ hổng bảo mật nghiêm trọng CVE-2021-21972 và các lỗ hổng bảo mật mới phát hiện khác.

Các cơ quan, tổ chức, doanh nghiệp cần tăng cường giám sát và sẵn sàng phương án khắc phục khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Với những cơ quan, tổ chức có cán bộ chuyên trách CNTT trình độ cao có thể thử nghiệm xâm nhập vào hệ thống thông qua lỗ hổng này.

Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia theo số điện thoại 0243.2091.616 và địa chỉ thư điện tử ais@mic.gov.vn.

Theo Tạp chí Thương hiệu và Sản phẩm

Bạn đang đọc bài viết Người Việt đối mặt với nguy cơ tấn công mạng qua lỗ hổng phần mềm VMware. Thông tin phản ánh, liên hệ đường dây nóng : 0981 389 194 Hoặc email: ts.dautuvakinhdoanh@gmail.com

Cùng chuyên mục

Mrs Grand Vietnam 2024 chính thức khởi động
Công ty TNHH Truyền thông Phan Oanh Media và BTC cuộc thi Hoa hậu Quý bà Hòa bình Việt Nam vừa chính thức công bố khởi động mùa 2 cuộc thi Mrs Grand Vietnam 2024- Hoa hậu Quý bà Hòa bình Việt Nam 2024.

Tin mới