Cảnh báo lỗ hổng bảo mật trong sản phẩm vCenter Server

Đào Công
04/06/2021 08:53
D

Qua công tác theo dõi, giám sát, cùng hoạt động hợp tác, chia sẻ thông tin với các tổ chức uy tín về an toàn thông tin trong và ngoài nước, Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (Ban Cơ yếu Chính phủ) đã ghi nhận một lỗ hổng nghiêm trọng có định danh CVE-2021-21985.

Theo đó, lỗ hổng CVE-2021-21985 cho phép thực thi mã từ xa với đặc quyền không hạn chế trên các máy chủ vCenter tồn tại trong các phiên bản VMware vCenter Server từ 6.5 đến 7.0 và VMware Cloud Foundation (vCenter Server) từ 3.x đến 4.x. Lỗ hổng bị khai thác thông qua việc thiếu xác thực đầu vào (input validation) trên Virtual SAN (vSAN) Health Check plug-in của vSphere Client.

Qua đánh giá sơ bộ, các mã khai thác của lỗ hổng bảo mật này sẽ sớm được công khai. Do vậy, tin tặc có thể tấn công vào các máy chủ VMware Center, qua đó kiểm soát hệ thống thông tin của cơ quan, tổ chức trong các chiến dịch tấn công nguy hiểm.

Nhằm đảm bảo an toàn thông tin cho các hệ thống có sử dụng sản phẩm vCenter Server phiên bản như trên, Trung tâm Công nghệ thông tin và giám sát an ninh mạng khuyến cáo các cơ quan, đơn vị, tổ chức, doanh nghiệp:

- Tăng cường theo dõi giám sát hệ thống, đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chuyên trách về an toàn thông tin để kịp thời phát hiện và xử lý các nguy cơ tấn công mạng

- Khẩn trương cập nhật bản vá mới nhất cho các máy chủ có cài đặt vCenter Server để kịp thời ngăn chặn tấn công theo hướng dẫn dưới đây:

Tên lỗ hổng

Sản phẩm ảnh hưởng

Phiên bản

Phiên bản đã vá lỗ hổng

Hướng dẫn vá lỗ hổng

VSphere Client (HTML5) chứa lỗ hổng thực thi mã từ xa trong Virtual SAN (vSAN) Health Check plug-in vCenter Server (CVE-2021-21985)

vCenter Server

6.5

6.5 U3p

https://kb.vmware.com/s/article/83829

vCenter Server

6.7

6.7 U3n

https://kb.vmware.com/s/article/83829

vCenter Server

7.0

7.0 U2b

https://kb.vmware.com/s/article/83829

Cloud Foundation (vCenter Server)

3.x

3.10.2.1

https://kb.vmware.com/s/article/83829

Cloud Foundation (vCenter Server)

4.x

4.2.1

https://kb.vmware.com/s/article/83829

Theo An toàn Thông tin

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Các ngân hàng có giải pháp gì trong việc bảo mật thanh toán trực tuyến

Các ngân hàng có giải pháp gì trong việc bảo mật thanh toán trực tuyến

Bảo vệ dữ liệu doanh nghiệp: Vấn đề sống còn trong kỷ nguyên số

Bảo vệ dữ liệu doanh nghiệp: Vấn đề sống còn trong kỷ nguyên số

Khoảng 95% các vụ gian lận tài chính liên quan đến người dùng thẻ trực tuyến

Khoảng 95% các vụ gian lận tài chính liên quan đến người dùng thẻ trực tuyến

Các tổ chức đối phó với mối đe dọa ngày càng tăng của ransomware như thế nào?

Các tổ chức đối phó với mối đe dọa ngày càng tăng của ransomware như thế nào?

Huawei cam kết chủ động đóng góp tích cực cho hệ sinh thái an ninh mạng

Huawei cam kết chủ động đóng góp tích cực cho hệ sinh thái an ninh mạng

Doanh nghiệp có nên thuê ngoài giải pháp bảo mật?

Doanh nghiệp có nên thuê ngoài giải pháp bảo mật?

Phát hiện lỗ hổng nguy hiểm trên Microsoft 365

Phát hiện lỗ hổng nguy hiểm trên Microsoft 365

Bảo vệ an ninh mạng và cơ sở hạ tầng trọng yếu tại một số quốc gia trên thế giới

Bảo vệ an ninh mạng và cơ sở hạ tầng trọng yếu tại một số quốc gia trên thế giới

Facebook 'tick xanh' của hàng loạt người nổi tiếng bị hack

Facebook 'tick xanh' của hàng loạt người nổi tiếng bị hack

Tấn công skimming thẻ tín dụng ngày càng trở nên tinh vi hơn

Tấn công skimming thẻ tín dụng ngày càng trở nên tinh vi hơn

 AIS cảnh báo lỗ hỏng bảo mật nghiêm trọng trong sản phẩm Microsoft

AIS cảnh báo lỗ hỏng bảo mật nghiêm trọng trong sản phẩm Microsoft

WWDC 2022: Apple giới thiệu loạt sản phẩm cùng nhiều phần mềm mới

WWDC 2022: Apple giới thiệu loạt sản phẩm cùng nhiều phần mềm mới

Tin mới cập nhật

Các ngân hàng có giải pháp gì trong việc bảo mật thanh toán trực tuyến

Các ngân hàng có giải pháp gì trong việc bảo mật thanh toán trực tuyến

Tương lai của iPhone

Tương lai của iPhone

Dịch vụ truyền hình trả tiền trên internet đã có cơ chế quản lý sai phạm

Dịch vụ truyền hình trả tiền trên internet đã có cơ chế quản lý sai phạm

Chuyển đổi số doanh nghiệp - Khởi đầu nhỏ, hiệu quả lớn

Chuyển đổi số doanh nghiệp - Khởi đầu nhỏ, hiệu quả lớn

Dàn hoa hậu Việt trải nghiệm cà phê Thiền trong 24h

Dàn hoa hậu Việt trải nghiệm cà phê Thiền trong 24h

Bảo vệ dữ liệu cá nhân tạo dựng niềm tin của người dân với dịch vụ công trực tuyến

Bảo vệ dữ liệu cá nhân tạo dựng niềm tin của người dân với dịch vụ công trực tuyến

Người 'đào' Pi Việt mừng thầm chờ ngày chính thức ra mắt

Người 'đào' Pi Việt mừng thầm chờ ngày chính thức ra mắt

Hoà Bình dừng xem xét hàng loạt dự án của Apec Group

Hoà Bình dừng xem xét hàng loạt dự án của Apec Group

Đại hội đồng cổ đông Vietnam Airlines 2022: Đẩy mạnh tái cơ cấu, tiến tới phục hồi và phát triển

Đại hội đồng cổ đông Vietnam Airlines 2022: Đẩy mạnh tái cơ cấu, tiến tới phục hồi và phát triển

Ứng dụng đo nhịp tim và lượng oxy trong máu (SpO2) bằng iPhone

Ứng dụng đo nhịp tim và lượng oxy trong máu (SpO2) bằng iPhone

Hai anh em Phan Anh - Tuấn Tú "mở hàng" Khách sạn 5 sao

Hai anh em Phan Anh - Tuấn Tú "mở hàng" Khách sạn 5 sao

Kredivo và VietCredit mở rộng cơ hội tài chính cho người Việt

Kredivo và VietCredit mở rộng cơ hội tài chính cho người Việt

Tin đọc nhiều

Bảo vệ dữ liệu doanh nghiệp: Vấn đề sống còn trong kỷ nguyên số

Bảo vệ dữ liệu doanh nghiệp: Vấn đề sống còn trong kỷ nguyên số

Các tổ chức đối phó với mối đe dọa ngày càng tăng của ransomware như thế nào?

Các tổ chức đối phó với mối đe dọa ngày càng tăng của ransomware như thế nào?

Huawei cam kết chủ động đóng góp tích cực cho hệ sinh thái an ninh mạng

Huawei cam kết chủ động đóng góp tích cực cho hệ sinh thái an ninh mạng

Doanh nghiệp có nên thuê ngoài giải pháp bảo mật?

Doanh nghiệp có nên thuê ngoài giải pháp bảo mật?

Phát hiện lỗ hổng nguy hiểm trên Microsoft 365

Phát hiện lỗ hổng nguy hiểm trên Microsoft 365

Bảo vệ an ninh mạng và cơ sở hạ tầng trọng yếu tại một số quốc gia trên thế giới

Bảo vệ an ninh mạng và cơ sở hạ tầng trọng yếu tại một số quốc gia trên thế giới

Cảnh báo nguy cơ 'sập bẫy' chiến dịch mạo danh 27 tổ chức tài chính

Cảnh báo nguy cơ 'sập bẫy' chiến dịch mạo danh 27 tổ chức tài chính

Chuyên gia tiền ảo nhận án 63 tháng tù vì chia sẻ về blockchain tại Triều Tiên

Chuyên gia tiền ảo nhận án 63 tháng tù vì chia sẻ về blockchain tại Triều Tiên

Giá xăng dầu có thể bị ảnh hưởng khi hệ thống truyền dẫn nhiên liệu lớn nhất nước Mỹ bị tấn công mạng

Giá xăng dầu có thể bị ảnh hưởng khi hệ thống truyền dẫn nhiên liệu lớn nhất nước Mỹ bị tấn công mạng

Cảnh báo chiêu mạo danh e-mail của các công ty uy tín trên thế giới để lừa đảo

Cảnh báo chiêu mạo danh e-mail của các công ty uy tín trên thế giới để lừa đảo

Video xem nhiều

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Mazda2 2021 Collection ra mắt Thái Lan: Bản nâng cấp vượt trội về công nghệ

Mazda2 2021 Collection ra mắt Thái Lan: Bản nâng cấp vượt trội về công nghệ

Thông điệp lan tỏa mùa dịch COVID-19

Thông điệp lan tỏa mùa dịch COVID-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Xiaomi ra mắt Mi 10 và Mi 10 Pro: chip Snapdragon 865 và camera 108MP

Xiaomi ra mắt Mi 10 và Mi 10 Pro: chip Snapdragon 865 và camera 108MP

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Những gì bạn muốn biết về 5G

Những gì bạn muốn biết về 5G

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G
04/03/2022
Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Chống thất thu thuế là thách thức lớn đối với nền kinh tế số
29/04/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019
Tiến sĩ Trần Văn Mạnh (Trung tâm Khuyến nông Quốc gia) đánh giá, việc phát triển sản xuất rau ứng dụng công nghệ cao nói riêng và sản xuất nông nghiệp ứng dụng công nghệ cao nói chung là hướng đi đúng, tạo động lực mới cho ngành nông nghiệp Việt Nam.
Kinh nghiệm quá hữu ích. Cần phổ biến ngay cho các cháu nhỏ.
Chúc mừng ngày thành lập ngành Bưu điện Việt Nam
Bài viết rất hay và ý nghĩa về eKGIS và hội thảo CNTT. Cảm ơn tác giả
Tình yêu , cống hiến ,nổ lực đã vượt qua những trở ngại tưởng chừng như không bao giờ qua được. Chúc Mừng Con người Đẹp , chúng tôi luôn tự hào !
Giờ mình mới biết - Chúc mừng chúc mừng con người Đẹp
Một con người dùng cả một cuộc đời cho tình yêu thiên nhiên . Ông đã đóng góp cống hiến cho nghành thực vật học nước nhà bảo tồn phát triển những loài lan quí hiếm . Xin chúc ngài có một sinh nhật ngài ấm áp hạnh phúc bên người thân . Mong xã hội và trên toàn thế giới có nhiều người tâm huyết như ông . Xin chúc cho tình cảm hữu nghị giữa hai đất nước TL & VN luôn bền chặt và thắm thiết . VN luôn yêu quí các bạn !
Con này chắc không bằng con Netgear Orbi RBS40 đâu mình đã dùng thử và đã lắp đặt nhiều nhà , cơ quan, resort , văn phòng , showroom . Con netgear Orbi có app kiểm tra từ xa và loại đối tượng thông qua tắt ip đối tượng đó
Nhu cầu tuyển dụng tăng gấp đột biến 4 lần trong một thời gian ngắn điều đó phản ánh tỉ lệ thất nghiệp trong những tháng đầu năm là 3/4 do ảnh hưởng của đại dịch covid-19 đây là một điều đáng buồn, rồi các cử nhân, kỹ sư sẽ đi đâu về đâu trong giai đoạn bất ổn này. Để cân bằng lại có thể mất một thời gian dài.