Cảnh báo lỗ hổng bảo mật trong sản phẩm vCenter Server

Đào Công
04/06/2021 08:53
D

Qua công tác theo dõi, giám sát, cùng hoạt động hợp tác, chia sẻ thông tin với các tổ chức uy tín về an toàn thông tin trong và ngoài nước, Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (Ban Cơ yếu Chính phủ) đã ghi nhận một lỗ hổng nghiêm trọng có định danh CVE-2021-21985.

Theo đó, lỗ hổng CVE-2021-21985 cho phép thực thi mã từ xa với đặc quyền không hạn chế trên các máy chủ vCenter tồn tại trong các phiên bản VMware vCenter Server từ 6.5 đến 7.0 và VMware Cloud Foundation (vCenter Server) từ 3.x đến 4.x. Lỗ hổng bị khai thác thông qua việc thiếu xác thực đầu vào (input validation) trên Virtual SAN (vSAN) Health Check plug-in của vSphere Client.

Qua đánh giá sơ bộ, các mã khai thác của lỗ hổng bảo mật này sẽ sớm được công khai. Do vậy, tin tặc có thể tấn công vào các máy chủ VMware Center, qua đó kiểm soát hệ thống thông tin của cơ quan, tổ chức trong các chiến dịch tấn công nguy hiểm.

Nhằm đảm bảo an toàn thông tin cho các hệ thống có sử dụng sản phẩm vCenter Server phiên bản như trên, Trung tâm Công nghệ thông tin và giám sát an ninh mạng khuyến cáo các cơ quan, đơn vị, tổ chức, doanh nghiệp:

- Tăng cường theo dõi giám sát hệ thống, đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chuyên trách về an toàn thông tin để kịp thời phát hiện và xử lý các nguy cơ tấn công mạng

- Khẩn trương cập nhật bản vá mới nhất cho các máy chủ có cài đặt vCenter Server để kịp thời ngăn chặn tấn công theo hướng dẫn dưới đây:

Tên lỗ hổng

Sản phẩm ảnh hưởng

Phiên bản

Phiên bản đã vá lỗ hổng

Hướng dẫn vá lỗ hổng

VSphere Client (HTML5) chứa lỗ hổng thực thi mã từ xa trong Virtual SAN (vSAN) Health Check plug-in vCenter Server (CVE-2021-21985)

vCenter Server

6.5

6.5 U3p

https://kb.vmware.com/s/article/83829

vCenter Server

6.7

6.7 U3n

https://kb.vmware.com/s/article/83829

vCenter Server

7.0

7.0 U2b

https://kb.vmware.com/s/article/83829

Cloud Foundation (vCenter Server)

3.x

3.10.2.1

https://kb.vmware.com/s/article/83829

Cloud Foundation (vCenter Server)

4.x

4.2.1

https://kb.vmware.com/s/article/83829

Theo An toàn Thông tin

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Nâng cao nhận thức về an toàn mạng cho người cao tuổi

Nâng cao nhận thức về an toàn mạng cho người cao tuổi

4 mối đe dọa doanh nghiệp nhỏ và vừa trong quá trình chuyển đổi số

4 mối đe dọa doanh nghiệp nhỏ và vừa trong quá trình chuyển đổi số

Phát hiện nhiều máy tính của cơ quan nhà nước có kết nối mạng nghi ngờ độc hại

Phát hiện nhiều máy tính của cơ quan nhà nước có kết nối mạng nghi ngờ độc hại

360 Botslab ra mắt loạt giải pháp an ninh thông minh dành cho gia đình

360 Botslab ra mắt loạt giải pháp an ninh thông minh dành cho gia đình

Cảnh báo nguy cơ mất an toàn thông tin do lỗ hổng trong các sản phẩm Microsoft

Cảnh báo nguy cơ mất an toàn thông tin do lỗ hổng trong các sản phẩm Microsoft

Fortinet được vinh danh vị trí “Challenger” ở hạng mục giải pháp single - vendor SASE

Fortinet được vinh danh vị trí “Challenger” ở hạng mục giải pháp single - vendor SASE

Keysight và Synopsys hợp tác về an ninh mạng cho thiết bị IoT

Keysight và Synopsys hợp tác về an ninh mạng cho thiết bị IoT

Đối phó với sự cố IT trong ngành sản xuất, doanh nghiệp cần làm gì?

Đối phó với sự cố IT trong ngành sản xuất, doanh nghiệp cần làm gì?

Xuất hiện trang web giả mạo thương hiệu EVN

Xuất hiện trang web giả mạo thương hiệu EVN

Fortinet đẩy mạnh hội tụ mạng và bảo mật với danh mục dịch vụ mới

Fortinet đẩy mạnh hội tụ mạng và bảo mật với danh mục dịch vụ mới

Fortinet SecOps Fabric tích hợp AI: Rút ngắn thời gian ứng phó sự cố

Fortinet SecOps Fabric tích hợp AI: Rút ngắn thời gian ứng phó sự cố

Kaspersky ngăn chặn hơn 17 triệu người dùng Việt khỏi các cuộc tấn công lừa đảo qua email

Kaspersky ngăn chặn hơn 17 triệu người dùng Việt khỏi các cuộc tấn công lừa đảo qua email

Tin mới cập nhật

Viettel triển khai thành công mạng lưới khối vô tuyến trạm thu phát sóng 5G

Viettel triển khai thành công mạng lưới khối vô tuyến trạm thu phát sóng 5G

AQUA sớm đưa hệ thống dây chuyền sản xuất thông minh Smart Line đi vào hoạt động

AQUA sớm đưa hệ thống dây chuyền sản xuất thông minh Smart Line đi vào hoạt động

Samsung năm thứ 4 liên tiếp lọt Top 5 thương hiệu tốt nhất toàn cầu

Samsung năm thứ 4 liên tiếp lọt Top 5 thương hiệu tốt nhất toàn cầu

Thành lập Ban chỉ đạo Nhà nước các công trình, dự án quan trọng quốc gia, trọng điểm ngành năng lượng

Thành lập Ban chỉ đạo Nhà nước các công trình, dự án quan trọng quốc gia, trọng điểm ngành năng lượng

Hà Nội chấp thuận chủ trương đầu tư dự án điện gần 1.500 tỷ đồng

Hà Nội chấp thuận chủ trương đầu tư dự án điện gần 1.500 tỷ đồng

Food & Hotel Hanoi 2023: thúc đẩy cho các mục tiêu về giao thương kinh tế

Food & Hotel Hanoi 2023: thúc đẩy cho các mục tiêu về giao thương kinh tế

Oppenheimer, điện toán lượng tử và mô hình hóa thiết bị

Oppenheimer, điện toán lượng tử và mô hình hóa thiết bị

Nâng cao nhận thức về an toàn mạng cho người cao tuổi

Nâng cao nhận thức về an toàn mạng cho người cao tuổi

Đà Nẵng Audio Day 2023: giải pháp âm thanh cho nhà hàng, khách sạn và khu nghỉ dưỡng

Đà Nẵng Audio Day 2023: giải pháp âm thanh cho nhà hàng, khách sạn và khu nghỉ dưỡng

Nhà máy xử lý rác thải nhựa công suất hơn 17.000 tấn/năm dự kiến được xây dựng tại Việt Nam

Nhà máy xử lý rác thải nhựa công suất hơn 17.000 tấn/năm dự kiến được xây dựng tại Việt Nam

Black Friday: dịp hời mua đồ công nghệ

Black Friday: dịp hời mua đồ công nghệ

Mobile Money - Bước đi đúng hướng trên hành trình số hóa ngành tài chính

Mobile Money - Bước đi đúng hướng trên hành trình số hóa ngành tài chính

Tin đọc nhiều

Nâng cao nhận thức về an toàn mạng cho người cao tuổi

Nâng cao nhận thức về an toàn mạng cho người cao tuổi

4 mối đe dọa doanh nghiệp nhỏ và vừa trong quá trình chuyển đổi số

4 mối đe dọa doanh nghiệp nhỏ và vừa trong quá trình chuyển đổi số

Giá xăng dầu có thể bị ảnh hưởng khi hệ thống truyền dẫn nhiên liệu lớn nhất nước Mỹ bị tấn công mạng

Giá xăng dầu có thể bị ảnh hưởng khi hệ thống truyền dẫn nhiên liệu lớn nhất nước Mỹ bị tấn công mạng

Security World 2021 nhận diện thách thức ATTT với những bước tăng trưởng "nóng" của chuyển đổi số

Security World 2021 nhận diện thách thức ATTT với những bước tăng trưởng "nóng" của chuyển đổi số

Cài đặt app giả mạo Bộ Công an bị mất 6,1 tỉ đồng

Cài đặt app giả mạo Bộ Công an bị mất 6,1 tỉ đồng

Tin tặc tấn công dữ liệu vắc xin COVID-19 của Pfizer/BioNTech để làm gì?

Tin tặc tấn công dữ liệu vắc xin COVID-19 của Pfizer/BioNTech để làm gì?

Google vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuần

Google vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuần

Lỗ hổng vượt qua xác thực mã PIN mới ảnh hưởng tới thanh toán Visa

Lỗ hổng vượt qua xác thực mã PIN mới ảnh hưởng tới thanh toán Visa

Công nghệ nhận diện khuôn mặt dễ xâm phạm quyền riêng tư?

Công nghệ nhận diện khuôn mặt dễ xâm phạm quyền riêng tư?

Camera an ninh có thể báo cho tội phạm mạng biết khi nào bạn không ở nhà

Camera an ninh có thể báo cho tội phạm mạng biết khi nào bạn không ở nhà

Video xem nhiều

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Thông điệp lan tỏa mùa dịch COVID-19

Thông điệp lan tỏa mùa dịch COVID-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Sếp nhà bán lẻ làm lộ ngày bán iPhone 11

Sếp nhà bán lẻ làm lộ ngày bán iPhone 11

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Những gì bạn muốn biết về 5G

Những gì bạn muốn biết về 5G

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G
04/03/2022
Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Chống thất thu thuế là thách thức lớn đối với nền kinh tế số
29/04/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019