Cảnh báo 19 lỗ hổng bảo mật VMware

Ngọc Bích/TTXVN
21:46' - 23/09/2021

BNEWS 19 lỗ hổng VMware mới được tìm thấy có thể là mục tiêu khai thác của các đối tượng tấn công mạng, đặc biệt là các nhóm chuyên thực hiện tấn công có chủ đích.

19 lỗ hổng bảo mật VMware tiềm ẩn nguy cơ tấn công mạng có chủ đích. Ảnh minh họa: TTXVN

Cục An toàn thông tin, Bộ Thông tin và Truyền thông vừa có Công văn số 1286/CATTT-NCSC gửi đơn vị chuyên trách về công nghệ thông tin các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; Sở Thông tin và Truyền thông các địa phương; tập đoàn, tổng công ty nhà nước, các tổ chức tài chính và các đơn vị chuyên trách về an toàn thông tin cảnh báo về 19 lỗ hổng bảo mật mới của VMware.

Các sản phẩm của VMware (nhà cung cấp phần mềm, dịch vụ điện toán đám mây và ảo hóa có trụ sở chính tại Hoa Kỳ) được sử dụng khá phổ biến trong các cơ quan tổ chức, doanh nghiệp.

Do vậy, 19 lỗ hổng mới được tìm thấy có thể là mục tiêu khai thác của các đối tượng tấn công mạng, đặc biệt là các nhóm chuyên thực hiện tấn công có chủ đích.

Cụ thể, ngày 21/9, hãng phần mềm VMware đã công bố 19 lỗ hổng bảo mật ảnh hưởng đến bộ giải pháp quản lý các máy ảo, máy chủ của VMware vCenter Server ở các phiên bản 7.0/6.7/6.5 và nền tảng hợp nhất dành cho môi trường điện toán đám mây VMware vClound Foundation phiên bản 4.3.1/3.10.2.2.

Trong số này, lỗ hổng bảo mật (CVE-2021-22005) có mức ảnh hưởng nghiêm trọng, cho phép tin tặc tấn công không cần các thông tin xác thực và có thể thực thi mã độc tùy ý.

Ngoài những lỗ hổng bảo mật có mức ảnh hưởng cao, cho phép đối tượng tấn công khai thác dưới nhiều hình thức khác nhau như thu thập thông tin, tấn công leo thang, tấn công từ chối dịch vụ, còn có 7 lỗ hổng bảo mật (CVE-2021-22006, CVE-2021-22011, CVE-2021-22012, CVE-2021-22013, CVE-2021-22016, CVE-2021-22017, CVE-2021-22018) có thể bị tin tặc khai thác mà không cần xác thực.

Nhằm bảo đảm an toàn thông tin cho hệ thống, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đề nghị các cơ quan nhà nước, doanh nghiệp cần kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi lỗ hổng trên để có phương án xử lý, khắc phục; thực hiện cập nhật bản vá phù hợp với phiên bản sản phẩm VMware đang sử dụng.

Đồng thời, các đơn vị công nghệ thông tin tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi cảnh báo của cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng./.

Ngọc Bích/TTXVN

Tin cùng chuyên mục

Công nghệ
Khoác “áo số” cho di sản nghìn năm Tháp Bà Pô Nagar
13:00' - 27/06/2026
Việc áp dụng công nghệ vào di tích không thuần túy là xu hướng kỹ thuật mà là phương thức diễn giải di sản mới, sinh động và bền vững hơn.
Công nghệ
Thái Lan: “Tiếp sức số” cho nông dân
08:00' - 27/06/2026
Theo kế hoạch, chương trình sẽ đào tạo miễn phí theo hình thức trực tiếp và trực tuyến cho ít nhất 2.000 nông dân và doanh nghiệp SMEs trong lĩnh vực nông nghiệp.
Công nghệ
Đấu giá tên miền .vn: Ok.vn đạt mức trả giá cao nhất 109 triệu đồng
16:17' - 26/06/2026
Đợt 2 đấu giá cấp quyền sử dụng tên miền quốc gia Việt Nam “.vn” có độ dài 2 ký tự tiếp tục ghi nhận sự quan tâm tích cực của cộng đồng trong hai ngày 24 và 25/6.
Công nghệ
OpenAI cân nhắc hoãn IPO đến năm 2027
15:21' - 26/06/2026
Theo báo cáo vừa công bố từ New York Times, OpenAI đang xem xét hoãn kế hoạch phát hành cổ phiếu lần đầu ra công chúng (IPO) cho đến năm 2027.
Công nghệ
Hướng đi mới cho pin nhiên liệu hydro
13:00' - 26/06/2026
Theo các nhà khoa học, công nghệ này có tiềm năng ứng dụng trong ô tô chạy bằng hydro, tàu hỏa, máy bay không người lái, tàu thủy, hệ thống điện phân tán.
Công nghệ
Trung tâm cấp quốc gia đầu tiên hỗ trợ sản xuất thử chip bán dẫn
12:02' - 26/06/2026
Ngày 26/6, tại Hà Nội, Bộ Khoa học và Công nghệ tổ chức Lễ ra mắt Trung tâm quốc gia hỗ trợ sản xuất thử chip bán dẫn (Vietnam National Multi-Project Wafer Coordination Center - VNMPW/CC).
Công nghệ
Ứng dụng AI giúp đảm bảo tại các giao lộ đường sắt ở Nhật Bản
07:30' - 26/06/2026
Ngày càng nhiều nhà điều hành đường sắt của Nhật Bản áp dụng các hệ thống đảm bảo an toàn sử dụng trí tuệ nhân tạo (AI) để giúp ngăn ngừa tai nạn liên quan đến tàu hỏa tại các giao lộ đường sắt.
Công nghệ
LHQ thông qua bộ quy tắc toàn cầu đầu tiên cho xe tự hành
16:30' - 25/06/2026
Một cơ quan thuộc Liên hợp quốc (LHQ) cho biết đã chính thức thông qua bộ quy tắc toàn cầu đầu tiên dành cho xe tự hành hoàn toàn vào ngày 24/6.
Công nghệ
Claude Tag - Bước đi mới của Anthropic
13:00' - 25/06/2026
Công ty công nghệ Anthropic vừa cho ra mắt một công cụ trí tuệ nhân tạo (AI) liên quan đến ứng dụng nhắn tin công việc Slack của tập đoàn phần mềm Salesforce.

Tin nổi bật

Điểm báo trong tuần

https://baodautu.vn/
Intel muốn mở rộng đầu tư tại Việt Nam

Sau khoản đầu tư 1 tỷ USD vào nhà máy tại Việt Nam, Intel đang dự kiến đầu tư thêm một khoản lớn hơn nữa vào Việt Nam trong những năm tiếp theo. Thông tin được chia sẻ bởi ông Kim Huat Ooi, Phó chủ tịch kiêm Tổng giám đốc Công ty TNHH Intel Products Việt Nam tại Hội nghị trực tuyến Diễn đàn doanh nghiệp Thành phố Hồ Chí Minh – Hoa Kỳ
https://vnexpress.net/
Con trai chủ tịch Vinasun muốn thoái sạch vốn

Ông Đặng Thành Duy, Phó tổng giám đốc Công ty cổ phần Ánh Dương Việt Nam (Vinasun) vừa đăng ký bán hết 5,4 triệu cổ phiếu, tương đương 7,97% vốn. Giao dịch dự kiến thực hiện bằng phương thức thoả thuận từ 27/8 đến 25/9, nhằm giải quyết việc riêng.
https://vietnamfinance.vn/
Khu đô thị sinh thái kiểu mẫu Mộc Châu gần 3.400 tỷ tại Sơn La tìm chủ đầu tư

UBND tỉnh Sơn La vừa phê duyệt danh mục dự án đầu tư có sử dụng đất cần lựa chọn nhà đầu tư năm 2020 đối với dự án khu đô thị sinh thái kiểu mẫu Mộc Châu tại thị trấn Nông trường Mộc Châu, huyện Mộc Châu.
https://vietnamfinance.vn/
Tập đoàn T&T muốn làm siêu dự án 2 tỷ USD, rộng 2.000ha ở Đắk Nông

Công ty Cổ phần Tập đoàn T&T đề xuất đầu tư dự án khu đô thị du lịch sinh thái hồ Đắk R’tíh (tỉnh Đắk Nông) có diện tích gần 2.000ha, tổng mức đầu tư khoảng 2 tỷ USD.
https://tuoitre.vn/
Vụ người Việt lừa 7.000 khách Mỹ mua nước rửa tay, khẩu trang: khởi tố, tạm giam 4 người

Bộ Ngoại giao Việt Nam ngày 20-8 xác nhận phía Việt Nam đã khởi tố, bắt tạm giam 4 người liên quan tới vụ nhóm người Việt Nam làm trang web giả, lừa 7.000 khách hàng ở Mỹ mua khẩu trang và nước rửa tay phòng COVID-19.
http://vnptmedia.vn/
VNPT lãi gần 3.600 tỷ nửa đầu năm, tăng nhẹ bất chấp COVID-19

Theo công bố thông tin từ Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT), 6 tháng đầu năm 2020, doanh nghiệp ghi nhận trên 24.200 tỷ đồng doanh thu thuần hợp nhất, giảm 7,3% so với cùng kỳ năm ngoái. Sau khi trừ đi giá vốn, lợi nhuận gộp còn lại là trên 7.000 tỷ đồng, giảm 5,7%.
https://baodautu.vn/
Bình quân mỗi tháng Vietlott lãi gần 17 tỷ đồng

Theo Báo cáo tài chính 6 tháng, kết thúc ngày 30/06/2020, Vietlott ghi nhận tổng doanh thu thuần tăng 680 tỷ đồng so với cùng kỳ năm ngoái và lợi nhuận sau thuế đạt 99,7 tỷ đồng. Trong doanh thu chưa thuế đã mở thưởng 1.852 tỷ đồng thì xổ số tự chọn theo ma trận (Mega 6/45 và Power 6/55) đóng góp 1.000 tỷ đồng.
https://vnexpress.net/
Đại gia Thái Lan thất thu vì Sabeco

Tin đồn thất thiệt, nghị định 100 và lệnh giãn cách xã hội lần lượt giáng vào Sabeco khiến loạt chỉ tiêu kinh doanh của Thaibev tăng trưởng âm.
https://cafebiz.vn/
Samsung Việt Nam phủ nhận việc chuyển một phần sản xuất smartphone từ Việt Nam sang Ấn Độ

Theo The Economic Times (nhật báo kinh tế uy tín của Ấn Độ), Tập đoàn Samsung có thể chuyển một phần hoạt động sản xuất điện thoại thông minh từ Việt Nam và các nước khác sang Ấn Độ. T
https://cafef.vn/
Từ ngày 1/10, phạt đến 10 triệu đồng khi gọi, nhắn tin quảng cáo mà chưa được người sử dụng cho phép

Nghị định 91/2020/NĐ-CP về chống tin nhắn rác, thư điện tử, cuộc gọi rác quy định phạt tiền từ 5 đến 10 triệu đồng đối với hành vi gọi điện quảng cáo đến người sử dụng khi chưa được người sử dụng đồng ý một cách rõ ràng.

Tin mới

Cảnh báo 19 lỗ hổng bảo mật VMware

Tin liên quan

Thêm một vụ tấn công mạng đánh cắp dữ liệu tại Singapore

Hàn Quốc ngăn chặn rò rỉ công nghệ và ứng phó với các vụ tấn công mạng

Tin cùng chuyên mục

Khoác “áo số” cho di sản nghìn năm Tháp Bà Pô Nagar

Thái Lan: “Tiếp sức số” cho nông dân

Đấu giá tên miền .vn: Ok.vn đạt mức trả giá cao nhất 109 triệu đồng

OpenAI cân nhắc hoãn IPO đến năm 2027

Hướng đi mới cho pin nhiên liệu hydro

Trung tâm cấp quốc gia đầu tiên hỗ trợ sản xuất thử chip bán dẫn

Ứng dụng AI giúp đảm bảo tại các giao lộ đường sắt ở Nhật Bản

LHQ thông qua bộ quy tắc toàn cầu đầu tiên cho xe tự hành

Claude Tag - Bước đi mới của Anthropic

Cao tốc hơn 31.000 tỷ ở miền Tây: Cầu vượt tiến độ, đường nằm chờ cát

Môi giới bất động sản bước vào kỷ nguyên chuẩn mực và minh bạch

Tỷ lệ ủng hộ Tổng thống Mỹ tăng sau thỏa thuận ngừng bắn với Iran

29 Luật quan trọng có hiệu lực từ ngày 1/7/2026

Bỏ sát hạch lái xe mô phỏng từ ngày 1/7

Intel muốn mở rộng đầu tư tại Việt Nam

Con trai chủ tịch Vinasun muốn thoái sạch vốn

Khu đô thị sinh thái kiểu mẫu Mộc Châu gần 3.400 tỷ tại Sơn La tìm chủ đầu tư

Tập đoàn T&T muốn làm siêu dự án 2 tỷ USD, rộng 2.000ha ở Đắk Nông

Vụ người Việt lừa 7.000 khách Mỹ mua nước rửa tay, khẩu trang: khởi tố, tạm giam 4 người

VNPT lãi gần 3.600 tỷ nửa đầu năm, tăng nhẹ bất chấp COVID-19

Bình quân mỗi tháng Vietlott lãi gần 17 tỷ đồng

Đại gia Thái Lan thất thu vì Sabeco

Samsung Việt Nam phủ nhận việc chuyển một phần sản xuất smartphone từ Việt Nam sang Ấn Độ

Từ ngày 1/10, phạt đến 10 triệu đồng khi gọi, nhắn tin quảng cáo mà chưa được người sử dụng cho phép