Cảnh báo lỗ hổng bảo mật trong sản phẩm vCenter Server

Đào Công
04/06/2021 08:53
D

Qua công tác theo dõi, giám sát, cùng hoạt động hợp tác, chia sẻ thông tin với các tổ chức uy tín về an toàn thông tin trong và ngoài nước, Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (Ban Cơ yếu Chính phủ) đã ghi nhận một lỗ hổng nghiêm trọng có định danh CVE-2021-21985.

Theo đó, lỗ hổng CVE-2021-21985 cho phép thực thi mã từ xa với đặc quyền không hạn chế trên các máy chủ vCenter tồn tại trong các phiên bản VMware vCenter Server từ 6.5 đến 7.0 và VMware Cloud Foundation (vCenter Server) từ 3.x đến 4.x. Lỗ hổng bị khai thác thông qua việc thiếu xác thực đầu vào (input validation) trên Virtual SAN (vSAN) Health Check plug-in của vSphere Client.

Qua đánh giá sơ bộ, các mã khai thác của lỗ hổng bảo mật này sẽ sớm được công khai. Do vậy, tin tặc có thể tấn công vào các máy chủ VMware Center, qua đó kiểm soát hệ thống thông tin của cơ quan, tổ chức trong các chiến dịch tấn công nguy hiểm.

Nhằm đảm bảo an toàn thông tin cho các hệ thống có sử dụng sản phẩm vCenter Server phiên bản như trên, Trung tâm Công nghệ thông tin và giám sát an ninh mạng khuyến cáo các cơ quan, đơn vị, tổ chức, doanh nghiệp:

- Tăng cường theo dõi giám sát hệ thống, đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chuyên trách về an toàn thông tin để kịp thời phát hiện và xử lý các nguy cơ tấn công mạng

- Khẩn trương cập nhật bản vá mới nhất cho các máy chủ có cài đặt vCenter Server để kịp thời ngăn chặn tấn công theo hướng dẫn dưới đây:

Tên lỗ hổng

Sản phẩm ảnh hưởng

Phiên bản

Phiên bản đã vá lỗ hổng

Hướng dẫn vá lỗ hổng

VSphere Client (HTML5) chứa lỗ hổng thực thi mã từ xa trong Virtual SAN (vSAN) Health Check plug-in vCenter Server (CVE-2021-21985)

vCenter Server

6.5

6.5 U3p

https://kb.vmware.com/s/article/83829

vCenter Server

6.7

6.7 U3n

https://kb.vmware.com/s/article/83829

vCenter Server

7.0

7.0 U2b

https://kb.vmware.com/s/article/83829

Cloud Foundation (vCenter Server)

3.x

3.10.2.1

https://kb.vmware.com/s/article/83829

Cloud Foundation (vCenter Server)

4.x

4.2.1

https://kb.vmware.com/s/article/83829

Theo An toàn Thông tin

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Hệ thống 'luồng xanh' quốc gia bị tấn công mạng nghiêm trọng không thể cấp mã QRCode

Hệ thống 'luồng xanh' quốc gia bị tấn công mạng nghiêm trọng không thể cấp mã QRCode

Pegasus - Phần mềm 'gián điệp' làm lộ khoảng trống quản lý ngành công nghiệp phần mềm

Pegasus - Phần mềm 'gián điệp' làm lộ khoảng trống quản lý ngành công nghiệp phần mềm

Việt Nam - Thị trường ưa thích của tội phạm mạng tấn công qua nền tảng Android

Việt Nam - Thị trường ưa thích của tội phạm mạng tấn công qua nền tảng Android

Dữ liệu bị đánh cắp gần đây tại Việt Nam tương tự với dữ liệu định danh được xác minh bởi KYC

Dữ liệu bị đánh cắp gần đây tại Việt Nam tương tự với dữ liệu định danh được xác minh bởi KYC

Công an Hà Nội phát đi cảnh báo về tội phạm mạng gửi thư điện tử rác tống tiền bằng bitcoin

Công an Hà Nội phát đi cảnh báo về tội phạm mạng gửi thư điện tử rác tống tiền bằng bitcoin

Nhóm tin tặc tống tiền tai tiếng Revil đột ngột dừng hoạt động các web

Nhóm tin tặc tống tiền tai tiếng Revil đột ngột dừng hoạt động các web

70 triệu USD bằng Bitcoin để đổi lấy hệ thống siêu thị lớn nhất Thuỵ Điển

70 triệu USD bằng Bitcoin để đổi lấy hệ thống siêu thị lớn nhất Thuỵ Điển

Tấn công mạng 'bùng nổ' trở lại nhằm dịp nghỉ lễ Quốc khánh Mỹ

Tấn công mạng 'bùng nổ' trở lại nhằm dịp nghỉ lễ Quốc khánh Mỹ

Facebook kiện 4 người sống tại Việt Nam tấn công chiếm đoạt tài khoản

Facebook kiện 4 người sống tại Việt Nam tấn công chiếm đoạt tài khoản

Nguy cơ rò rỉ thông tin cá nhân từ số điện thoại được tái sử dụng

Nguy cơ rò rỉ thông tin cá nhân từ số điện thoại được tái sử dụng

Lập website bán hàng online, lừa đảo lấy thông tin khách hàng

Lập website bán hàng online, lừa đảo lấy thông tin khách hàng

Microsoft phát hiện lỗi bảo mật liên quan đến tài khoản người dùng trên windows

Microsoft phát hiện lỗi bảo mật liên quan đến tài khoản người dùng trên windows

Tin mới cập nhật

Samsung: Công nghệ Micro Led đổi mới trong thị trường sản xuất phim ảo

Samsung: Công nghệ Micro Led đổi mới trong thị trường sản xuất phim ảo

Hà Nội thống nhất áp dụng mẫu Giấy đi đường trong thời gian giãn cách xã hội

Hà Nội thống nhất áp dụng mẫu Giấy đi đường trong thời gian giãn cách xã hội

Rò rỉ thông tin về chipset thế hệ tiếp theo của Qualcomm

Rò rỉ thông tin về chipset thế hệ tiếp theo của Qualcomm

3 giáo viên bị phơi nhiễm chất polychlorinated biphenyls (PCBs) trong bóng đèn huỳnh quang

3 giáo viên bị phơi nhiễm chất polychlorinated biphenyls (PCBs) trong bóng đèn huỳnh quang

ĐH Quốc gia TP.HCM mở mã ngành đào tạo cử nhân trí tuệ nhân tạo

ĐH Quốc gia TP.HCM mở mã ngành đào tạo cử nhân trí tuệ nhân tạo

Thị trường chứng khoán 29/7: Phân tích tín hiệu kỹ thuật phiên chiều

Thị trường chứng khoán 29/7: Phân tích tín hiệu kỹ thuật phiên chiều

Google - Doanh nghiệp công nghệ Mỹ đầu tiên buộc nhân viên tiêm vắc-xin khi trở lại văn phòng làm việc

Google - Doanh nghiệp công nghệ Mỹ đầu tiên buộc nhân viên tiêm vắc-xin khi trở lại văn phòng làm việc

Các loại vắc-xin đang lưu hành có tác dụng với cả biến thể mới nhất của virus SARS-CoV-2

Các loại vắc-xin đang lưu hành có tác dụng với cả biến thể mới nhất của virus SARS-CoV-2

Dell bị buộc phải dừng bán máy tình cấu hình cao dành cho game thủ vì tiêu thụ năng lượng quá mức quy định

Dell bị buộc phải dừng bán máy tình cấu hình cao dành cho game thủ vì tiêu thụ năng lượng quá mức quy định

CSDL lễ hội truyền thống - Nền tảng số giữ gìn nét đặc trưng của văn hoá Việt

CSDL lễ hội truyền thống - Nền tảng số giữ gìn nét đặc trưng của văn hoá Việt

Lãi ròng quý 2 của AIC giảm 96% so với cùng kỳ năm trước

Lãi ròng quý 2 của AIC giảm 96% so với cùng kỳ năm trước

Cách ly F0, F1 tại nhà cần đảm bảo điều kiện gì?

Cách ly F0, F1 tại nhà cần đảm bảo điều kiện gì?

Tin đọc nhiều

Hệ thống 'luồng xanh' quốc gia bị tấn công mạng nghiêm trọng không thể cấp mã QRCode

Hệ thống 'luồng xanh' quốc gia bị tấn công mạng nghiêm trọng không thể cấp mã QRCode

Pegasus - Phần mềm 'gián điệp' làm lộ khoảng trống quản lý ngành công nghiệp phần mềm

Pegasus - Phần mềm 'gián điệp' làm lộ khoảng trống quản lý ngành công nghiệp phần mềm

Nguy cơ rò rỉ thông tin cá nhân từ số điện thoại được tái sử dụng

Nguy cơ rò rỉ thông tin cá nhân từ số điện thoại được tái sử dụng

Thêm một công ty lớn bị tống tiền bởi mã độc

Thêm một công ty lớn bị tống tiền bởi mã độc

Chuyên gia bảo mật chỉ cách nhận biết email lừa đảo, giả mạo

Chuyên gia bảo mật chỉ cách nhận biết email lừa đảo, giả mạo

Các giao thức cho thương mại điện tử an toàn

Các giao thức cho thương mại điện tử an toàn

Facebook chỉ ra lỗ hổng làm lộ hơn 530 triệu dữ liệu người dùng

Facebook chỉ ra lỗ hổng làm lộ hơn 530 triệu dữ liệu người dùng

Nhiều thủ đoạn tinh vi, phức tạp được hacker sử dụng tấn công vào các lỗ hổng của mạng CNTT trọng yếu

Nhiều thủ đoạn tinh vi, phức tạp được hacker sử dụng tấn công vào các lỗ hổng của mạng CNTT trọng yếu

Cảnh báo : Facebook lại ngập tràn bình luận spam link giả web đen, clip sex để lừa đảo

Cảnh báo : Facebook lại ngập tràn bình luận spam link giả web đen, clip sex để lừa đảo

FaceApp - Giải mã nguyên nhân khiến người dùng "say như điếu đổ"

FaceApp - Giải mã nguyên nhân khiến người dùng "say như điếu đổ"

Video xem nhiều

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Mazda2 2021 Collection ra mắt Thái Lan: Bản nâng cấp vượt trội về công nghệ

Mazda2 2021 Collection ra mắt Thái Lan: Bản nâng cấp vượt trội về công nghệ

Hướng dẫn cài đặt phần mềm ký số vSignPDF 3.1.7

Hướng dẫn cài đặt phần mềm ký số vSignPDF 3.1.7

Đánh giá iPhone SE 2020: Nhiều công nghệ để yêu, ít chi tiêu

Đánh giá iPhone SE 2020: Nhiều công nghệ để yêu, ít chi tiêu

Hành trình lên ngôi vô địch hạng Cơ bản của đội 210 tại PVOIL VOC 2019

Hành trình lên ngôi vô địch hạng Cơ bản của đội 210 tại PVOIL VOC 2019

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Hà Nội họp khẩn, Chủ tịch Nguyễn Đức Chung Báo cáo về trường hợp thứ 17 nhiễm Covid 19

Hà Nội họp khẩn, Chủ tịch Nguyễn Đức Chung Báo cáo về trường hợp thứ 17 nhiễm Covid 19

Lộ diện siêu xe hypercar Czinger 21C tăng tốc 0-100km/h chưa tới 2 giây

Lộ diện siêu xe hypercar Czinger 21C tăng tốc 0-100km/h chưa tới 2 giây

Xiaomi ra mắt Mi 10 và Mi 10 Pro: chip Snapdragon 865 và camera 108MP

Xiaomi ra mắt Mi 10 và Mi 10 Pro: chip Snapdragon 865 và camera 108MP

Bắc Sơn mây hát

Bắc Sơn mây hát

"Gã khổng lồ" công nghệ Apple đã chính thức phát hành thẻ tín dụng có tên Apple Card

"Gã khổng lồ" công nghệ Apple đã chính thức phát hành thẻ tín dụng có tên Apple Card

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Đánh liều sử dụng da cá sấu bọc nội thất, Rolls-Royce Phantom bị Hải quan Ý tịch thu
29/05/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Hội thảo góp ý dự thảo phát triển công nghiệp ICT, hướng tới CMCN lần thứ tư
27/05/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
"Việt Nam ơi! Đánh bay COVID" - Viết tiếp tinh thần vượt qua khó khăn của dân tôc Việt
17/04/2020
Các yếu tố cơ bản của chuyển đổi số
08/04/2020
Phát huy tinh thần Make in Vietnam, sẵn sàng công nghệ, thiết bị để thương mại 5G
07/12/2019
REV-ECIT 2019: Thúc đẩy phát triển thông tin di động 5G và ứng dụng
07/12/2019
Chủ tịch UBND TP Hà Nội: Không thể làm trò đùa trong việc thí điểm xử lý nước thải sông Tô Lịch của tổ chức Nhật Bản
06/12/2019
Sở Y tế Hà Nội: Nước sạch Sông Đà đã an toàn
21/10/2019
Công ty nước sạch Sông Đà sẽ xem xét trách nhiệm khi được hỏi về lời "xin lỗi"
17/10/2019
PVOIL Cup 2019 chính thức khởi tranh - Vượt lên thử thách
28/09/2019
Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ
10/09/2019
Hà Nội khai trương hệ thống sóng điện từ hội tụ không xâm lấn điều trị ung thư
29/08/2019
Grab tiếp tục rót hàng trăm triệu USD, taxi truyền thông của Việt Nam sẽ ra sao?
26/08/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
Fadil không bung túi khí khi va chạm gốc cây tại Hải Dương: Vinfast nói gì?
18/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019
Tiến sĩ Trần Văn Mạnh (Trung tâm Khuyến nông Quốc gia) đánh giá, việc phát triển sản xuất rau ứng dụng công nghệ cao nói riêng và sản xuất nông nghiệp ứng dụng công nghệ cao nói chung là hướng đi đúng, tạo động lực mới cho ngành nông nghiệp Việt Nam.
Kinh nghiệm quá hữu ích. Cần phổ biến ngay cho các cháu nhỏ.
Chúc mừng ngày thành lập ngành Bưu điện Việt Nam
Bài viết rất hay và ý nghĩa về eKGIS và hội thảo CNTT. Cảm ơn tác giả
Tình yêu , cống hiến ,nổ lực đã vượt qua những trở ngại tưởng chừng như không bao giờ qua được. Chúc Mừng Con người Đẹp , chúng tôi luôn tự hào !
Giờ mình mới biết - Chúc mừng chúc mừng con người Đẹp
Một con người dùng cả một cuộc đời cho tình yêu thiên nhiên . Ông đã đóng góp cống hiến cho nghành thực vật học nước nhà bảo tồn phát triển những loài lan quí hiếm . Xin chúc ngài có một sinh nhật ngài ấm áp hạnh phúc bên người thân . Mong xã hội và trên toàn thế giới có nhiều người tâm huyết như ông . Xin chúc cho tình cảm hữu nghị giữa hai đất nước TL & VN luôn bền chặt và thắm thiết . VN luôn yêu quí các bạn !
Con này chắc không bằng con Netgear Orbi RBS40 đâu mình đã dùng thử và đã lắp đặt nhiều nhà , cơ quan, resort , văn phòng , showroom . Con netgear Orbi có app kiểm tra từ xa và loại đối tượng thông qua tắt ip đối tượng đó
Nhu cầu tuyển dụng tăng gấp đột biến 4 lần trong một thời gian ngắn điều đó phản ánh tỉ lệ thất nghiệp trong những tháng đầu năm là 3/4 do ảnh hưởng của đại dịch covid-19 đây là một điều đáng buồn, rồi các cử nhân, kỹ sư sẽ đi đâu về đâu trong giai đoạn bất ổn này. Để cân bằng lại có thể mất một thời gian dài.