Mới đây, Ban Cơ yếu Chính phủ đã ghi nhận lỗ hổng nghiêm trọng cho phép thực thi mã từ xa với đặc quyền không hạn chế trên máy chủ vCenter (CVE-2021-21972) đối với các phiên bản VMware vCenter Server tr 6.5 dn 7.0 và VMware Cloud Foundation (vCenter Server) từ 3.X đến 4.X. Kẻ tấn công có thể lợi dụng lỗ hổng để chiếm quyền điều khiển toàn bộ hệ thống ảo hóa sử dụng vCenter.
Giao diện phần mềm ảo hóa VMware - Ảnh: Internet
Ngoài ra trên phiên bản VMware ESXi từ 6.5 đến 7.0 cũng tồn tại lỗ hổng cho phép kẻ tấn công thực thi các mã lệnh từ xa (CVE-2O2l-2l974).
Ước tính hiện có khoảng 6.748 hệ thống sử dụng VMware vCenter đang hoạt động công khai trên internet, trong đó có hơn 150 hệ thống tại Việt Nam, trong đó có các cơ quan Đảng, Nhà nước, các tổ chức kinh tế - xã hội.
Để đảm bảo an toàn thông tin cho các hệ thống có sử dụng sản phẩm Vmware nêu trên, các cơ quan tổ chức rà soát soát các phiên bản VMware Cloud Foundation, VMware ESXi và VMware vCente, cập nhật bản vá hoặc khắc phục lỗ hổng theo hướng dẫn:
STT
|
Tên lỗ hổng
|
Sản phẩm ảnh hưởng
|
Phiên bản
|
Phiên bản đã vá lỗ hổng
|
Hướng dẫn vá lỗ hổng
|
1
|
Vsphere Client (HTML5) chứa lỗ hổng thực thi mã từ xa trong plugin vCenter Server (CVE-2021/21972)
|
vCenter Server
|
6.5
|
6.5 U3n
|
https://kb.vmware.com/s/article/82374
|
vCenter Server
|
6.7
|
6.7 U3l
|
https://kb.vmware.com/s/article/82374
|
vCenter Server
|
7.0
|
7.0 U1e
|
https://kb.vmware.com/s/article/82374
|
Cloud Foundation (vCenter Server)
|
3.x
|
3.10.1.2
|
https://kb.vmware.com/s/article/82374
|
Cloud Foundation (vCenter Server)
|
4.x
|
4.2
|
https://kb.vmware.com/s/article/82374
|
2
|
ESXi OpenSLP chứa lỗ hổng tràn (heap- overflow) (CVE- 2021-21974)
|
ESXi
|
6.5
|
ESXi650- 202102101-SG
|
https://kb.vmware.com/s/article/76372
|
ESXi
|
6.7
|
ESXi670- 202102401-SG
|
https://kb.vmware.com/s/article/76372
|
ESXi
|
7.0
|
ESXi670U1e- 17325551
|
https://kb.vmware.com/s/article/76372
|
Cloud Foundation
(ESXi)
|
3.x
|
|
https://kb.vmware.com/s/article/76372
|
Cloud Foundation
(ESXi)
|
4.x
|
4.2
|
https://kb.vmware.com/s/article/76372
|