Cảnh báo nguy cơ tấn công vào các cơ quan, tổ chức qua lỗ hổng phần mềm VMware

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) vừa cảnh báo các cơ quan, tổ chức, doanh nghiệp nhà nước về nguy cơ tấn công mạng vào hệ thống của các đơn vị qua lỗ hổng bảo mật nghiêm trọng trong phần mềm VMware.

Cảnh báo nguy cơ tấn công vào các cơ quan, tổ chức qua lỗ hổng phần mềm VMware

Các lỗ hổng bảo mật mới phát hiện trong các sản phẩm của VMware cho phép đối tượng tấn công chèn và thực thi mã từ xa (Ảnh minh họa: Internet).

Thông tin cảnh báo nguy cơ tấn công vào các cơ quan, tổ chức qua lỗ hổng trong VMware được Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT gửi tới các đơn vị chuyên trách về CNTT các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; các Sở TT&TT; các Tập đoàn, Tổng công ty nhà nước; các Ngân hàng TMCP; các tổ chức tài chính và hệ thống các đơn vị chuyên trách về an toàn thông tin vào ngày 24/2.

Các lỗ hổng bảo mật “CVE-2021-21972”, “CVE-2021-21973” và “CVE-2021-21974” trong các sản phẩm của VMware (vCenter, ESXi, Cloud Foundation) đã được hãng phần mềm này công bố ngày 23/2/2021. Những lỗ hổng bảo mật này cho phép đối tượng tấn công chèn và thực thi mã từ xa.

Đặc biệt, lỗ hổng “CVE-2021-21972” trong VMware vCenter Server có mức độ ảnh hưởng nghiêm trọng. Qua đánh giá sơ bộ của các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia, các mã khai thác của lỗ hổng bảo mật này sẽ sớm được công khai trên Internet.

Sử dụng các mã khai thác này, tin tặc có thể tấn công vào các máy chủ VMware vCenter, qua đó kiểm soát hệ thống thông tin của các cơ quan, tổ chức trong các chiến dịch tấn công nguy hiểm.

Theo ước tính, hiện có khoảng 6.748 hệ thống sử dụng VMware vCenter đang hoạt động công khai trên Internet, trong đó có hơn 150 hệ thống tại Việt Nam.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Trung tâm Giám sát an toàn không gian mạng quốc gia đề nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi các lỗ hổng bảo mật nêu trên và có phương án xử lý, khắc phục lỗ hổng.

Các đơn vị cũng được khuyến nghị nên cập nhật, nâng cấp lên phiên bản VMware mới nhất để khắc phục lỗ hổng bảo mật nghiêm trọng “CVE-2021-21972” và các lỗ hổng bảo mật mới phát hiện khác.

Bên cạnh đó, các cơ quan, tổ chức, doanh nghiệp cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng.

Đối với các cơ quan, tổ chức có nhân sự kỹ thuật tốt có thể thử nghiệm xâm nhập vào hệ thống thông qua lỗ hổng này.

Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin (Bộ TT&TT): Trung tâm Giám sát an toàn không gian mạng quốc gia theo số điện thoại 02432091616 và địa chỉ thư điện tử ais@mic.gov.vn.

Trong tháng đầu tiên của năm 2021, công tác tổ chức kiểm tra, đánh giá, giám sát, bảo đảm an toàn, an ninh mạng cho các hệ thống thông tin phục vụ Chính phủ điện tử đã tiếp tục được đẩy mạnh. Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục An toàn thông tin, Bộ TT&TT đã ghi nhận 326 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam trong tháng 1/2021, tăng 3,49% so với tháng 12/2020 và tăng 15,19% so với cùng kỳ tháng 1/2020.

Để bảo đảm an toàn thông tin mạng, Bộ TT&TT vẫn tiếp tục tăng cường công tác giám sát, chủ động rà quét trên không gian mạng Việt Nam, đánh giá, thống kê và tiếp tục đẩy mạnh tuyên truyền, cảnh báo trên các phương tiện thông tin đại chúng để người dùng biết và phòng tránh.

Theo ictnews

Đọc thêm

Hồi chuông báo động cho Apple

Hồi chuông báo động cho Apple

Sự kết hợp giữa OpenAI, cha đẻ ChatGPT và bậc thầy thiết kế Jony Ive trong việc tạo ra một thế hệ thiết bị AI mới khiến cách tiếp cận của Apple bị đặt dấu hỏi.
iPhone 17 sẽ đắt đến đâu?

iPhone 17 sẽ đắt đến đâu?

Dựa vào chính sách thuế thay đổi liên tục, xu hướng giá của các đời máy trước, iPhone 17 có thể là chiếc iPhone đắt nhất từ trước đến nay.
Viettel đấu giá thành công băng tần 700 MHz

Viettel đấu giá thành công băng tần 700 MHz

Tập đoàn Công nghiệp - Viễn thông Quân đội (Viettel) vừa đấu giá thành công quyền sử dụng tần số vô tuyến điện đối với khối tần B2 – B2’ của băng tần 700MHz trong vòng 15 năm tới.
Đừng mắc lỗi ngớ ngẩn này khi dùng AI

Đừng mắc lỗi ngớ ngẩn này khi dùng AI

Việc sử dụng AI để tạo nội dung vẫn thường thấy trên các nền tảng. Tuy nhiên, một số người dùng quên bỏ câu dẫn nhập của AI, tạo ra những lỗi ngớ ngẩn.
Apple hối hả nhập iPhone từ Ấn Độ

Apple hối hả nhập iPhone từ Ấn Độ

Tình hình thuế quan của Mỹ đã buộc Apple phải đẩy nhanh nỗ lực sản xuất iPhone tại Ấn Độ, khi xuất khẩu từ nước này đã tăng gấp đôi kể từ năm 2024.
Tham vọng tiếp theo của Apple

Tham vọng tiếp theo của Apple

Nguồn tin tiết lộ nhóm thiết kế chip của Apple đang nghiên cứu phần cứng cho các thiết bị tương lai, bao gồm kính thông minh, máy Mac mạnh hơn và máy chủ trí tuệ nhân tạo.
Sắp tới lúc iPhone tăng giá

Sắp tới lúc iPhone tăng giá

Dù không xảy ra ngay lập tức, viễn cảnh iPhone tăng giá hiện diện trước mắt Apple nếu chính sách thuế quan của Mỹ không thay đổi.
Tiết lộ thiết kế độc đáo của iPhone 18

Tiết lộ thiết kế độc đáo của iPhone 18

Nguồn tin tiết lộ Apple đang có kế hoạch di chuyển các thành phần Face ID xuống dưới màn hình vào năm 2026, cho phép loại bỏ phần khuyết hình viên thuốc tạo nên Dynamic Island.
Rò rỉ nâng cấp đáng kể của iPhone 18

Rò rỉ nâng cấp đáng kể của iPhone 18

iPhone 18 có thể nhận được cải thiện hiệu suất từ bộ nhớ, với tin đồn Apple sẽ sử dụng tùy chọn bộ nhớ mới nhanh hơn trong phiên bản ra mắt năm 2026.