Cảnh báo nguy cơ tấn công vào các cơ quan, tổ chức qua lỗ hổng phần mềm VMware

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) vừa cảnh báo các cơ quan, tổ chức, doanh nghiệp nhà nước về nguy cơ tấn công mạng vào hệ thống của các đơn vị qua lỗ hổng bảo mật nghiêm trọng trong phần mềm VMware.

Cảnh báo nguy cơ tấn công vào các cơ quan, tổ chức qua lỗ hổng phần mềm VMware

Các lỗ hổng bảo mật mới phát hiện trong các sản phẩm của VMware cho phép đối tượng tấn công chèn và thực thi mã từ xa (Ảnh minh họa: Internet).

Thông tin cảnh báo nguy cơ tấn công vào các cơ quan, tổ chức qua lỗ hổng trong VMware được Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT gửi tới các đơn vị chuyên trách về CNTT các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; các Sở TT&TT; các Tập đoàn, Tổng công ty nhà nước; các Ngân hàng TMCP; các tổ chức tài chính và hệ thống các đơn vị chuyên trách về an toàn thông tin vào ngày 24/2.

Các lỗ hổng bảo mật “CVE-2021-21972”, “CVE-2021-21973” và “CVE-2021-21974” trong các sản phẩm của VMware (vCenter, ESXi, Cloud Foundation) đã được hãng phần mềm này công bố ngày 23/2/2021. Những lỗ hổng bảo mật này cho phép đối tượng tấn công chèn và thực thi mã từ xa.

Đặc biệt, lỗ hổng “CVE-2021-21972” trong VMware vCenter Server có mức độ ảnh hưởng nghiêm trọng. Qua đánh giá sơ bộ của các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia, các mã khai thác của lỗ hổng bảo mật này sẽ sớm được công khai trên Internet.

Sử dụng các mã khai thác này, tin tặc có thể tấn công vào các máy chủ VMware vCenter, qua đó kiểm soát hệ thống thông tin của các cơ quan, tổ chức trong các chiến dịch tấn công nguy hiểm.

Theo ước tính, hiện có khoảng 6.748 hệ thống sử dụng VMware vCenter đang hoạt động công khai trên Internet, trong đó có hơn 150 hệ thống tại Việt Nam.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Trung tâm Giám sát an toàn không gian mạng quốc gia đề nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi các lỗ hổng bảo mật nêu trên và có phương án xử lý, khắc phục lỗ hổng.

Các đơn vị cũng được khuyến nghị nên cập nhật, nâng cấp lên phiên bản VMware mới nhất để khắc phục lỗ hổng bảo mật nghiêm trọng “CVE-2021-21972” và các lỗ hổng bảo mật mới phát hiện khác.

Bên cạnh đó, các cơ quan, tổ chức, doanh nghiệp cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng.

Đối với các cơ quan, tổ chức có nhân sự kỹ thuật tốt có thể thử nghiệm xâm nhập vào hệ thống thông qua lỗ hổng này.

Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin (Bộ TT&TT): Trung tâm Giám sát an toàn không gian mạng quốc gia theo số điện thoại 02432091616 và địa chỉ thư điện tử ais@mic.gov.vn.

Trong tháng đầu tiên của năm 2021, công tác tổ chức kiểm tra, đánh giá, giám sát, bảo đảm an toàn, an ninh mạng cho các hệ thống thông tin phục vụ Chính phủ điện tử đã tiếp tục được đẩy mạnh. Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục An toàn thông tin, Bộ TT&TT đã ghi nhận 326 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam trong tháng 1/2021, tăng 3,49% so với tháng 12/2020 và tăng 15,19% so với cùng kỳ tháng 1/2020.

Để bảo đảm an toàn thông tin mạng, Bộ TT&TT vẫn tiếp tục tăng cường công tác giám sát, chủ động rà quét trên không gian mạng Việt Nam, đánh giá, thống kê và tiếp tục đẩy mạnh tuyên truyền, cảnh báo trên các phương tiện thông tin đại chúng để người dùng biết và phòng tránh.

Theo ictnews

Đọc thêm

Cách khắc phục lỗi iOS 26 nóng máy hiệu quả

Cách khắc phục lỗi iOS 26 nóng máy hiệu quả

Apple đã chính thức ra mắt iOS 26 với hàng loạt cải tiến hấp dẫn. Tuy nhiên, một số người dùng đã nhanh chóng phát hiện lỗi iOS 26 nóng máy, khiến quá trình sử dụng trở nên bất tiện.
Cách sửa lỗi Google Map không định vị

Cách sửa lỗi Google Map không định vị

Google Map lỗi định vị khiến việc tìm đường trở nên khó khăn. Dưới đây là cách xác định nguyên nhân và khắc phục nhanh lỗi định vị không hoạt động.
iPhone 17 Pro mạnh cỡ nào?

iPhone 17 Pro mạnh cỡ nào?

Theo đà nâng cấp sức mạnh bộ xử lý qua từng thế hệ iPhone, SoC bên trong iPhone 17 Pro có thể mạnh gấp 500 lần iPhone đời đầu.
"Thủ phạm" khiến iPhone bị nóng

"Thủ phạm" khiến iPhone bị nóng

iPhone bị nóng không chỉ gây bất tiện mà còn làm giảm tuổi thọ pin và vi xử lý. Nếu để quá nhiệt kéo dài, thiết bị có nguy cơ hư hại nặng theo thời gian.
Cần lưu ý gì khi chọn mua TV mới?

Cần lưu ý gì khi chọn mua TV mới?

Công nghệ TV phát triển từng năm. Việc mua TV đúng nhu cầu, đúng thời điểm rất quan trọng để cải thiện trải nghiệm giải trí.
Cách khắc phục Messenger lỗi bong bóng chat

Cách khắc phục Messenger lỗi bong bóng chat

Bong bóng chat trên Messenger là một tính năng tiện lợi, giúp bạn không bỏ lỡ bất kỳ tin nhắn nào dù đang sử dụng ứng dụng khác. Nếu gặp lỗi không hiển thị, cần có cách khắc phục để đưa tính năng này hoạt động trở lại.
iPhone 17 bắt đầu được sản xuất

iPhone 17 bắt đầu được sản xuất

Foxconn Ấn Độ đã bắt đầu thử nghiệm dây chuyền thử nghiệm sớm cho thế hệ iPhone 17, trước khi sản xuất hàng loạt kịp thời cho đợt ra mắt vào tháng 9 sắp tới.
AI đang thay con người "yêu nhau"

AI đang thay con người "yêu nhau"

Các ứng dụng hẹn hò đang sử dụng AI đề thu hút người dùng trở lại. Tuy nhiên, lạm dụng chatbot sẽ gây ra ảnh hưởng về lâu dài cho các mối quan hệ.
Bật AI nhưng đừng để "tắt não"

Bật AI nhưng đừng để "tắt não"

Khi mọi câu hỏi đều được AI trả lời, não bộ của con người có nguy cơ bị "lười biếng". Nếu chúng ta thiếu tỉnh táo, có thể sẽ dần đánh mất đi khả năng sáng tạo và tư duy độc lập.
Giá iPhone 17 có thể tăng mạnh

Giá iPhone 17 có thể tăng mạnh

Giá iPhone 17 có thể tăng mạnh trong năm nay, không chỉ do nâng cấp tính năng mà còn chịu tác động từ chính trị và nguy cơ áp thuế từ chính phủ Mỹ.
Cảnh giác “bẫy độc” từ các trang web lậu

Cảnh giác “bẫy độc” từ các trang web lậu

Thói quen sử dụng các trang web “lậu” - những nền tảng chia sẻ nội dung không có bản quyền - có thể sẽ phải “trả giá đắt” nếu vô tình click vào những quảng cáo trá hình.