MENU

Công nghệ thông tin

Cảnh báo lỗ hỏng bảo mật mới trong phần mềm ảo hoá Vware


Ngày cập nhật: 26/09/2021 9:39:13 CH

Ngày 21/9/2021, hãng VMware vừa công bố 19 lỗ hổng bảo mật ảnh hưởng đến VMware vCenter Server phiên bản 7.0/6.7/6.5 và VMware vCloud Foundation phiên bản 4.3.1/3.10.2.2. Trong đó đáng chú ý;

-         Lỗ  hổng  bảo  mật  (CVE-2021-22005)  có  mức  ảnh  hưởng  nghiêm  trọng (điểm CVSS:9.8), cho phép đối tượng tấn công không cần xác thực có thể thực thi mã tùy ý.-

-         11 lỗ hổng bảo mật (CVE-2021-21991,CVE-2021-22006, CVE-2021-22011, CVE-2021-22015,  CVE-2021-22012,  CVE-2021-22013,  CVE-2021-22016,  CVE-2021-22017,  CVE-2021-22014,CVE-2021-22018,  CVE-2021-21992) có mức ảnh hưởng cao, cho phép đối tượng tấn công khai thác dưới nhiều hình thức khác nhau như thu thập thông tin, tấn công leo thang, tấn công từ chối dịch vụ...Trong đó có 07lỗ  hổng  bảo  mật (CVE-2021-22006,  CVE-2021-22011,  CVE-2021-22012, CVE-2021-22013,  CVE-2021-22016,  CVE-2021-22017,CVE-2021-22018)có thể khai thác mà không cần xác thực

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) trực thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã khuyến nghị các cơ quan, tổ chức cần thường xuyên kiểm tra, rà soát hệ thống thông tin để kịp thời xử lý và khắc phục các lỗ hổng bảo mật đang tồn tại trong hệ thống.

(File đính kèm chi tiết về các lỗ hỏng)

 Liên hệ - Góp ý  Quay lại!

Bình luận của bạn:

Ảnh CAPTCHA
Nhập mã ở trên vào hộp dưới đây.
Chú ý: Mã có phân biệt chữ hoa và chữ thường.
Bình luận bạn đọc (0)

CÁC TIN KHÁC
Cảnh báo lỗ hỏng bảo mật mới trong phần mềm ảo hoá Vware (26/9/2021)
Cảnh báo lỗ hỏng bảo mật nghiêm trọng trong Camera IP Hikvision (26/9/2021)
Bộ TT&TT ban hành hướng dẫn về các yêu cầu kỹ thuật đối với các phân hệ hiển thị mã QR cá nhân (15/9/2021)
Cảnh báo lỗ hổng bảo mật mới trong WinRar (7/7/2021)
Lỗ hổng nghiêm trọng trong sản phẩm VMware (15/3/2021)
Bluezone - Phần mềm hiệu quả trong phòng chống COVID-19 (2/8/2020)
Cảnh báo nghiêm trọng về lỗ hỏng của phần mềm Zoom (16/4/2020)
Khai giảng lớp Bồi dưỡng cán bộ quản lý Thông tin và Truyền thông, nâng cao năng lực đội ngũ cán bộ làm công tác thông tin đối ngoại với Lào năm 2019. (25/11/2019)
150 cán bộ, công chức, viên chức được tập huấn an toàn và bảo mật thông tin mạng (25/11/2019)



Sản phẩm - Dịch vụ

Xây dựng và cung cấp các phần mềm ứng dụng: Hệ thống Thông tin điều hành tác nghiệp qua mạng; Phần mềm dịch vụ công trực tuyến mức độ 3, mức độ 4; Phần mềm quản lý nhân sự; Phần mềm Một cửa điện tử; Phần mềm Báo cáo kinh tế - xã hội; Quản lý lưu trú qua mạng Internet,…

Tổ chức bồi dưỡng và thi cấp chứng chỉ ứng dụng công nghệ thông tin theo chuẩn kỹ năng sử dụng CNTT; Đào tạo cấp Giấy chứng nhận đào tạo, bồi dưỡng nghiệp vụ quản lý đầu tư ứng dụng CNTT, nội dung các khóa học cụ thể như sau: Lập và quản lý dự án CNTT, Lập dự toán chi phí đầu tư ứng dụng CNTT, Giám sát thi công dự án CNTT.

Cung cấp vị trí lưu trữ website (hosting); Dịch vụ Đăng ký tên miền (.vn); Cho thuê máy chủ (server); Cho thuê chỗ đặt máy chủ đảm bảo yêu cầu, kỹ thuật và an toàn thông tin với hệ thống máy chủ mạnh mẽ, công cụ quản lý riêng.

Tư vấn xây dựng lập dự toán, thiết kế thi công các công trình, đề án và dự án thuộc lĩnh vực BCVT, CNTT-TT được quy định tại Nghị định 102/2009/NĐ-CP của Chính phủ về quản lý đầu tư ứng dụng công nghệ thông tin sử dụng nguồn vốn ngân sách nhà nước.

Cung cấp giải pháp đảm bảo an toàn, an ninh mạng; Nghiên cứu phát triển các đề tài khoa học, các nhiệm vụ được giao về lĩnh vực CNTT; Nghiên cứu phát triển và chuyển giao công nghệ về phần mềm và nội dung số; Nhận thiết kế, dàn trang, in ấn các loại tài liệu như: ấn phẩm, bản tin, đặc san, tờ rơi,…; Nhận thiết kế, lắp đặt, bảo trì và ứng cứu khắc phục sự có hệ thống mạng máy tính, mạng camera bảo mật. Cung cấp thiết bị CNTT và Truyền thông…

Đăng nhập
1
Bạn cần hỗ trợ?