MENU

Công nghệ thông tin

Lỗ hổng nghiêm trọng trong sản phẩm VMware


Ngày cập nhật: 15/03/2021 10:18:15 SA

Mới đây, Ban Cơ yếu Chính phủ đã ghi nhận lỗ hổng nghiêm trọng cho phép thực thi mã từ xa với đặc quyền không hạn chế trên máy chủ vCenter (CVE-2021-21972) đối với các phiên bản VMware vCenter Server tr 6.5 dn 7.0 và VMware Cloud Foundation (vCenter Server) từ 3.X đến 4.X. Kẻ tấn công có thể lợi dụng lỗ hổng để chiếm quyền điều khiển toàn bộ hệ thống ảo hóa sử dụng vCenter.


Giao diện phần mềm ảo hóa VMware - Ảnh: Internet

Ngoài ra trên phiên bản VMware ESXi từ 6.5 đến 7.0 cũng tồn tại lỗ hổng cho phép kẻ tấn công thực thi các mã lệnh từ xa (CVE-2O2l-2l974).

Ước tính hiện có khoảng 6.748 hệ thống sử dụng VMware vCenter đang hoạt động công khai trên internet, trong đó có hơn 150 hệ thống tại Việt Nam, trong đó có các cơ quan Đảng, Nhà nước, các tổ chức kinh tế - xã hội.

Để đảm bảo an toàn thông tin cho các hệ thống có sử dụng sản phẩm Vmware nêu trên, các cơ quan tổ chức rà soát soát các phiên bản VMware Cloud Foundation, VMware ESXi và VMware vCente,  cập nhật bản vá hoặc khắc phục lỗ hổng theo hướng dẫn:

STT

Tên lỗ hổng

Sản phẩm ảnh hưởng

Phiên bản

Phiên bản đã vá lỗ hổng

Hướng dẫn vá lỗ hổng

 

 

 

 

 

1

 

 

Vsphere Client (HTML5) chứa lỗ hổng thực thi mã từ xa trong plugin vCenter Server (CVE-2021/21972)

vCenter Server

6.5

6.5 U3n

https://kb.vmware.com/s/article/82374

vCenter Server

6.7

6.7 U3l

https://kb.vmware.com/s/article/82374

vCenter Server

7.0

7.0 U1e

https://kb.vmware.com/s/article/82374

Cloud Foundation (vCenter Server)

3.x

3.10.1.2

https://kb.vmware.com/s/article/82374

Cloud Foundation (vCenter Server)

4.x

4.2

https://kb.vmware.com/s/article/82374

 

 

 

 

 

2

 

 

 

 

ESXi OpenSLP chứa lỗ hổng tràn (heap- overflow) (CVE- 2021-21974)

ESXi

6.5

ESXi650- 202102101-SG

https://kb.vmware.com/s/article/76372

ESXi

6.7

ESXi670- 202102401-SG

https://kb.vmware.com/s/article/76372

ESXi

7.0

ESXi670U1e- 17325551

https://kb.vmware.com/s/article/76372

Cloud Foundation

(ESXi)

3.x

 

https://kb.vmware.com/s/article/76372

Cloud Foundation

(ESXi)

4.x

4.2

https://kb.vmware.com/s/article/76372

 

 Liên hệ - Góp ý  Quay lại!

Bình luận của bạn:

Ảnh CAPTCHA
Nhập mã ở trên vào hộp dưới đây.
Chú ý: Mã có phân biệt chữ hoa và chữ thường.
Bình luận bạn đọc (0)

CÁC TIN KHÁC
Cảnh báo lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 07/2023 (18/7/2023)
Lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 03/2023 (18/7/2023)
Lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 02/2023 (20/2/2023)
Lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 01/2023 (18/1/2023)
Lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 12/2022 (20/12/2022)
Lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 11/2022 (13/11/2022)
Hướng dẫn kiểm tra an toàn thông tin đối với các lỗ hổng bảo mật phổ biến trên ứng dụng (26/10/2022)
Lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 10/2022 (13/10/2022)
Lỗ hổng bảo mật ảnh hưởng nghiêm trọng trong FortiOS và FortiProxy (12/10/2022)



Sản phẩm - Dịch vụ

Xây dựng và cung cấp các phần mềm ứng dụng: Hệ thống Thông tin điều hành tác nghiệp qua mạng; Phần mềm dịch vụ công trực tuyến mức độ 3, mức độ 4; Phần mềm quản lý nhân sự; Phần mềm Một cửa điện tử; Phần mềm Báo cáo kinh tế - xã hội; Quản lý lưu trú qua mạng Internet,…

Tổ chức bồi dưỡng và thi cấp chứng chỉ ứng dụng công nghệ thông tin theo chuẩn kỹ năng sử dụng CNTT; Đào tạo cấp Giấy chứng nhận đào tạo, bồi dưỡng nghiệp vụ quản lý đầu tư ứng dụng CNTT, nội dung các khóa học cụ thể như sau: Lập và quản lý dự án CNTT, Lập dự toán chi phí đầu tư ứng dụng CNTT, Giám sát thi công dự án CNTT.

Cung cấp vị trí lưu trữ website (hosting); Dịch vụ Đăng ký tên miền (.vn); Cho thuê máy chủ (server); Cho thuê chỗ đặt máy chủ đảm bảo yêu cầu, kỹ thuật và an toàn thông tin với hệ thống máy chủ mạnh mẽ, công cụ quản lý riêng.

Tư vấn xây dựng lập dự toán, thiết kế thi công các công trình, đề án và dự án thuộc lĩnh vực BCVT, CNTT-TT được quy định tại Nghị định 102/2009/NĐ-CP của Chính phủ về quản lý đầu tư ứng dụng công nghệ thông tin sử dụng nguồn vốn ngân sách nhà nước.

Cung cấp giải pháp đảm bảo an toàn, an ninh mạng; Nghiên cứu phát triển các đề tài khoa học, các nhiệm vụ được giao về lĩnh vực CNTT; Nghiên cứu phát triển và chuyển giao công nghệ về phần mềm và nội dung số; Nhận thiết kế, dàn trang, in ấn các loại tài liệu như: ấn phẩm, bản tin, đặc san, tờ rơi,…; Nhận thiết kế, lắp đặt, bảo trì và ứng cứu khắc phục sự có hệ thống mạng máy tính, mạng camera bảo mật. Cung cấp thiết bị CNTT và Truyền thông…

Đăng nhập
1
Bạn cần hỗ trợ?