Lỗ hổng nghiêm trọng trong sản phẩm VMware

Mới đây, Ban Cơ yếu Chính phủ đã ghi nhận lỗ hổng nghiêm trọng cho phép thực thi mã từ xa với đặc quyền không hạn chế trên máy chủ vCenter (CVE-2021-21972) đối với các phiên bản VMware vCenter Server tr 6.5 dn 7.0 và VMware Cloud Foundation (vCenter Server) từ 3.X đến 4.X. Kẻ tấn công có thể lợi dụng lỗ hổng để chiếm quyền điều khiển toàn bộ hệ thống ảo hóa sử dụng vCenter.


Giao diện phần mềm ảo hóa VMware - Ảnh: Internet

Ngoài ra trên phiên bản VMware ESXi từ 6.5 đến 7.0 cũng tồn tại lỗ hổng cho phép kẻ tấn công thực thi các mã lệnh từ xa (CVE-2O2l-2l974).

Ước tính hiện có khoảng 6.748 hệ thống sử dụng VMware vCenter đang hoạt động công khai trên internet, trong đó có hơn 150 hệ thống tại Việt Nam, trong đó có các cơ quan Đảng, Nhà nước, các tổ chức kinh tế - xã hội.

Để đảm bảo an toàn thông tin cho các hệ thống có sử dụng sản phẩm Vmware nêu trên, các cơ quan tổ chức rà soát soát các phiên bản VMware Cloud Foundation, VMware ESXi và VMware vCente,  cập nhật bản vá hoặc khắc phục lỗ hổng theo hướng dẫn:

STT

Tên lỗ hổng

Sản phẩm ảnh hưởng

Phiên bản

Phiên bản đã vá lỗ hổng

Hướng dẫn vá lỗ hổng

 

 

 

 

 

1

 

 

Vsphere Client (HTML5) chứa lỗ hổng thực thi mã từ xa trong plugin vCenter Server (CVE-2021/21972)

vCenter Server

6.5

6.5 U3n

https://kb.vmware.com/s/article/82374

vCenter Server

6.7

6.7 U3l

https://kb.vmware.com/s/article/82374

vCenter Server

7.0

7.0 U1e

https://kb.vmware.com/s/article/82374

Cloud Foundation (vCenter Server)

3.x

3.10.1.2

https://kb.vmware.com/s/article/82374

Cloud Foundation (vCenter Server)

4.x

4.2

https://kb.vmware.com/s/article/82374

 

 

 

 

 

2

 

 

 

 

ESXi OpenSLP chứa lỗ hổng tràn (heap- overflow) (CVE- 2021-21974)

ESXi

6.5

ESXi650- 202102101-SG

https://kb.vmware.com/s/article/76372

ESXi

6.7

ESXi670- 202102401-SG

https://kb.vmware.com/s/article/76372

ESXi

7.0

ESXi670U1e- 17325551

https://kb.vmware.com/s/article/76372

Cloud Foundation

(ESXi)

3.x

 

https://kb.vmware.com/s/article/76372

Cloud Foundation

(ESXi)

4.x

4.2

https://kb.vmware.com/s/article/76372