Cảnh báo lỗ hỏng bảo mật mới trong phần mềm ảo hoá Vware

Ngày 21/9/2021, hãng VMware vừa công bố 19 lỗ hổng bảo mật ảnh hưởng đến VMware vCenter Server phiên bản 7.0/6.7/6.5 và VMware vCloud Foundation phiên bản 4.3.1/3.10.2.2. Trong đó đáng chú ý;

-         Lỗ  hổng  bảo  mật  (CVE-2021-22005)  có  mức  ảnh  hưởng  nghiêm  trọng (điểm CVSS:9.8), cho phép đối tượng tấn công không cần xác thực có thể thực thi mã tùy ý.-

-         11 lỗ hổng bảo mật (CVE-2021-21991,CVE-2021-22006, CVE-2021-22011, CVE-2021-22015,  CVE-2021-22012,  CVE-2021-22013,  CVE-2021-22016,  CVE-2021-22017,  CVE-2021-22014,CVE-2021-22018,  CVE-2021-21992) có mức ảnh hưởng cao, cho phép đối tượng tấn công khai thác dưới nhiều hình thức khác nhau như thu thập thông tin, tấn công leo thang, tấn công từ chối dịch vụ...Trong đó có 07lỗ  hổng  bảo  mật (CVE-2021-22006,  CVE-2021-22011,  CVE-2021-22012, CVE-2021-22013,  CVE-2021-22016,  CVE-2021-22017,CVE-2021-22018)có thể khai thác mà không cần xác thực

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) trực thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã khuyến nghị các cơ quan, tổ chức cần thường xuyên kiểm tra, rà soát hệ thống thông tin để kịp thời xử lý và khắc phục các lỗ hổng bảo mật đang tồn tại trong hệ thống.

(File đính kèm chi tiết về các lỗ hỏng)