Cảnh báo lỗ hổng bảo mật trong sản phẩm vCenter Server

Cảnh báo lỗ hổng bảo mật trong sản phẩm vCenter Server

D

Qua công tác theo dõi, giám sát, cùng hoạt động hợp tác, chia sẻ thông tin với các tổ chức uy tín về an toàn thông tin trong và ngoài nước, Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (Ban Cơ yếu Chính phủ) đã ghi nhận một lỗ hổng nghiêm trọng có định danh CVE-2021-21985.

Theo đó, lỗ hổng CVE-2021-21985 cho phép thực thi mã từ xa với đặc quyền không hạn chế trên các máy chủ vCenter tồn tại trong các phiên bản VMware vCenter Server từ 6.5 đến 7.0 và VMware Cloud Foundation (vCenter Server) từ 3.x đến 4.x. Lỗ hổng bị khai thác thông qua việc thiếu xác thực đầu vào (input validation) trên Virtual SAN (vSAN) Health Check plug-in của vSphere Client.

Qua đánh giá sơ bộ, các mã khai thác của lỗ hổng bảo mật này sẽ sớm được công khai. Do vậy, tin tặc có thể tấn công vào các máy chủ VMware Center, qua đó kiểm soát hệ thống thông tin của cơ quan, tổ chức trong các chiến dịch tấn công nguy hiểm.

Nhằm đảm bảo an toàn thông tin cho các hệ thống có sử dụng sản phẩm vCenter Server phiên bản như trên, Trung tâm Công nghệ thông tin và giám sát an ninh mạng khuyến cáo các cơ quan, đơn vị, tổ chức, doanh nghiệp:

- Tăng cường theo dõi giám sát hệ thống, đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chuyên trách về an toàn thông tin để kịp thời phát hiện và xử lý các nguy cơ tấn công mạng

- Khẩn trương cập nhật bản vá mới nhất cho các máy chủ có cài đặt vCenter Server để kịp thời ngăn chặn tấn công theo hướng dẫn dưới đây:

Tên lỗ hổng	Sản phẩm ảnh hưởng	Phiên bản	Phiên bản đã vá lỗ hổng	Hướng dẫn vá lỗ hổng
VSphere Client (HTML5) chứa lỗ hổng thực thi mã từ xa trong Virtual SAN (vSAN) Health Check plug-in vCenter Server (CVE-2021-21985)	vCenter Server	6.5	6.5 U3p	https://kb.vmware.com/s/article/83829
	vCenter Server	6.7	6.7 U3n	https://kb.vmware.com/s/article/83829
	vCenter Server	7.0	7.0 U2b	https://kb.vmware.com/s/article/83829
	Cloud Foundation (vCenter Server)	3.x	3.10.2.1	https://kb.vmware.com/s/article/83829
	Cloud Foundation (vCenter Server)	4.x	4.2.1	https://kb.vmware.com/s/article/83829

Theo An toàn Thông tin

Tags:

#Lỗ hổng VSphere Client

,

#Lỗ hổng Cloud Foundation

,

#Lỗ hổng vCenter Server

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Các Giám đốc an ninh thông tin đối mặt áp lực thay đổi lớn năm 2026 (Bài cuối)

Các Giám đốc an ninh thông tin đối mặt áp lực thay đổi lớn năm 2026 (Bài cuối)

Các Giám đốc an ninh thông tin cảnh báo: AI, chiến tranh mạng đe dọa năm 2026 (Bài 1)

Các Giám đốc an ninh thông tin cảnh báo: AI, chiến tranh mạng đe dọa năm 2026 (Bài 1)

Fortinet thúc đẩy bảo mật cho trung tâm dữ liệu AI, hướng bảo vệ cơ sở hạ tầng quy mô lớn

Fortinet thúc đẩy bảo mật cho trung tâm dữ liệu AI, hướng bảo vệ cơ sở hạ tầng quy mô lớn

Bảo vệ dữ liệu công dân trong kỷ nguyên số

Bảo vệ dữ liệu công dân trong kỷ nguyên số

Techcombank cảnh báo chiêu trò lừa đảo thẻ ngân hàng ngày càng tinh vi

Techcombank cảnh báo chiêu trò lừa đảo thẻ ngân hàng ngày càng tinh vi

Apple cảnh báo về người dùng iPhone về các cuộc tấn công Mercenary trên quy mô toàn cầu

Apple cảnh báo về người dùng iPhone về các cuộc tấn công Mercenary trên quy mô toàn cầu

Lancs Networks tích hợp FPGA, ARM và PUF bảo vệ hạ tầng số quốc gia

Lancs Networks tích hợp FPGA, ARM và PUF bảo vệ hạ tầng số quốc gia

Tấn công mạng quy mô lớn nhắm vào các tập đoàn công nghiệp châu Á - Thái Bình Dương

Tấn công mạng quy mô lớn nhắm vào các tập đoàn công nghiệp châu Á - Thái Bình Dương

Nền tảng phát triển phần mềm hiện đại đối mặt với nguy cơ tấn công mạng ngày càng gia tăng

Nền tảng phát triển phần mềm hiện đại đối mặt với nguy cơ tấn công mạng ngày càng gia tăng

Keysight AppFusion giải pháp hiển thị và bảo mật mạng toàn diện

Keysight AppFusion giải pháp hiển thị và bảo mật mạng toàn diện

Nhận diện các hình thức lừa đảo ngân hàng và biện pháp phòng tránh

Nhận diện các hình thức lừa đảo ngân hàng và biện pháp phòng tránh

Fortinet dự báo về mối đe dọa an ninh mạng năm 2025

Fortinet dự báo về mối đe dọa an ninh mạng năm 2025

Tin mới cập nhật

Techcombank cảnh báo thủ đoạn giả mạo Email, tin nhắn để lừa đảo khách hàng ngân hàng

Techcombank cảnh báo thủ đoạn giả mạo Email, tin nhắn để lừa đảo khách hàng ngân hàng

Range Rover Sport 2026 ra mắt Việt Nam, giá từ gần 6 tỷ đồng

Range Rover Sport 2026 ra mắt Việt Nam, giá từ gần 6 tỷ đồng

302 doanh nghiệp nghìn tỷ vào diện kiểm tra thuế: Cơ quan thuế đang đọc gì từ dữ liệu lớn?

302 doanh nghiệp nghìn tỷ vào diện kiểm tra thuế: Cơ quan thuế đang đọc gì từ dữ liệu lớn?

Công an Phú Thọ chủ động phương án bảo đảm an ninh, an toàn Giỗ Tổ Hùng Vương năm 2026

Công an Phú Thọ chủ động phương án bảo đảm an ninh, an toàn Giỗ Tổ Hùng Vương năm 2026

Hà Nội: Lửa bốc cháy ngùn ngụt toà nhà 26 tầng, cư dân tháo chạy từ tầng 19

Hà Nội: Lửa bốc cháy ngùn ngụt toà nhà 26 tầng, cư dân tháo chạy từ tầng 19

Lễ hội Đền Hùng 2026: Không gian nghệ thuật tôn vinh cội nguồn và kết nối di sản

Lễ hội Đền Hùng 2026: Không gian nghệ thuật tôn vinh cội nguồn và kết nối di sản

Hỗ trợ tối đa 1 tỉ đồng/năm cho nghiên cứu sinh, ưu tiên công nghệ lõi

Hỗ trợ tối đa 1 tỉ đồng/năm cho nghiên cứu sinh, ưu tiên công nghệ lõi

‘Vườn Ánh sáng’ tôn vinh tri thức và đạo học tại di sản Văn Miếu - Quốc Tử Giám

‘Vườn Ánh sáng’ tôn vinh tri thức và đạo học tại di sản Văn Miếu - Quốc Tử Giám

Toyota Land Cruiser LC300 Hybrid nhận đặt cọc tại thị trường Việt Nam

Toyota Land Cruiser LC300 Hybrid nhận đặt cọc tại thị trường Việt Nam

Diễn đàn 'Hiểu đúng AI - Làm chủ tương lai' mở hướng tiếp cận giáo dục trong kỷ nguyên số

Diễn đàn 'Hiểu đúng AI - Làm chủ tương lai' mở hướng tiếp cận giáo dục trong kỷ nguyên số

Bộ Xây dựng đặt mục tiêu hoàn thành gần 159.000 căn nhà ở xã hội năm 2026

Bộ Xây dựng đặt mục tiêu hoàn thành gần 159.000 căn nhà ở xã hội năm 2026

Từ 15/5/2026 sẽ siết chặt quản lý hoạt động dạy thêm

Từ 15/5/2026 sẽ siết chặt quản lý hoạt động dạy thêm

Tin đọc nhiều

Các Giám đốc an ninh thông tin đối mặt áp lực thay đổi lớn năm 2026 (Bài cuối)

Các Giám đốc an ninh thông tin đối mặt áp lực thay đổi lớn năm 2026 (Bài cuối)

Các Giám đốc an ninh thông tin cảnh báo: AI, chiến tranh mạng đe dọa năm 2026 (Bài 1)

Các Giám đốc an ninh thông tin cảnh báo: AI, chiến tranh mạng đe dọa năm 2026 (Bài 1)

Giá xăng dầu có thể bị ảnh hưởng khi hệ thống truyền dẫn nhiên liệu lớn nhất nước Mỹ bị tấn công mạng

Giá xăng dầu có thể bị ảnh hưởng khi hệ thống truyền dẫn nhiên liệu lớn nhất nước Mỹ bị tấn công mạng

Cài đặt app giả mạo Bộ Công an bị mất 6,1 tỉ đồng

Cài đặt app giả mạo Bộ Công an bị mất 6,1 tỉ đồng

Tin tặc tấn công dữ liệu vắc xin COVID-19 của Pfizer/BioNTech để làm gì?

Tin tặc tấn công dữ liệu vắc xin COVID-19 của Pfizer/BioNTech để làm gì?

Google vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuần

Google vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuần

Lỗ hổng vượt qua xác thực mã PIN mới ảnh hưởng tới thanh toán Visa

Lỗ hổng vượt qua xác thực mã PIN mới ảnh hưởng tới thanh toán Visa

Camera an ninh có thể báo cho tội phạm mạng biết khi nào bạn không ở nhà

Camera an ninh có thể báo cho tội phạm mạng biết khi nào bạn không ở nhà

Cảnh báo lỗ hổng Windows DNS Server có thể làm sập hệ thống doanh nghiệp

Cảnh báo lỗ hổng Windows DNS Server có thể làm sập hệ thống doanh nghiệp

Quy trình quản lý vật chứa bí mật nhà nước

Quy trình quản lý vật chứa bí mật nhà nước

Video xem nhiều

Giới thiệu chương trình bình chọn “Xe của năm 2022"

Giới thiệu chương trình bình chọn “Xe của năm 2022"

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Thông điệp lan tỏa mùa dịch COVID-19

Thông điệp lan tỏa mùa dịch COVID-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Những gì bạn muốn biết về 5G

Những gì bạn muốn biết về 5G

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Xu hướng đọc Bình luận

Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G

04/03/2022

Chip xử lý A15 Bionic của Apple có gì mới

15/09/2021

Sex Education mùa 3 được Netflix công chiếu vào 17/9

14/09/2021

iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh

13/09/2021

Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7

10/09/2021

VNEID của Bộ Công an khác các ứng dụng đang được vận hành?

10/09/2021

'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội

04/09/2021

'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online

24/08/2021

Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô

10/08/2021

Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?

02/08/2021

6 bộ phim hay nhất để xem trên VieON

29/01/2021

Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore

27/06/2020

Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót

27/06/2020

Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet

10/06/2020

Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam

27/05/2020

Chuyển đổi số - Nên hiểu như thế nào cho đúng

25/05/2020

Chống thất thu thuế là thách thức lớn đối với nền kinh tế số

29/04/2020

Cách chuyển tập tin sang máy tính mới

10/11/2019

VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021

20/08/2019

5G thay đổi tương lai của bạn như thế nào?

26/07/2019

Nhận diện hành vi lừa đảo trên không gian mạng

25/07/2019

Truyền hình OTT - Hướng đi mới của các “nhà Đài”

24/07/2019

Tạp chí Điện tử ngày nay, Tin tức, Sự kiện, Viễn thông, Công nghệ thông tin - dientungaynay.vn

Tạp chí Điện tử và Ứng dụng - Cơ quan chủ quản: Hội Vô tuyến - Điện tử Việt Nam
Tổng biên tập: PGS.TS Trần Minh Tuấn
Trụ sở chính: Tầng 4, số 9 (Lô TT01-07, số 103) Nguyễn Xiển, Thanh Xuân Trung, Thanh Xuân, Hà Nội
Giấy phép hoạt động Trang TTĐTTH số: 134/GP-TTĐT do Cục PT,TH và TTĐT cấp ngày 26/07/2019
Điện thoại: 024 8587 7779 - Hotline: 0936 559 955 - Email: toasoan@dientuungdung.vn

Xem bản mobile

Tạp chí Điện tử - Dientungaynay.vn

Tạp chí Điện tử - Dientungaynay.vn

Like để theo dõi nhiều hơn: