Cảnh báo nguy cơ tấn công vào các cơ quan tổ chức qua lỗ hổng trong VMware vCenter
Ngày 16/10/2020, Cục An toàn thông tin, Bộ Thông tin và Truyền thông có văn bản số 924/CATTT-NCSC gửi Hệ thống các đơn vị chuyên trách về an toàn thông tin về việc nguy cơ tấn công vào các cơ quan tổ chức qua lỗ hổng trong VMware vCenter.
Theo Cục An toàn thông tin, qua công tác giám sát an toàn thông tin, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) phát hiện xu hướng khai thác lỗ hổng trong VMware vCenter, cho phép đối tượng tấn công đọc tệp tùy ý.
Theo đánh giá sơ bộ Vmware vCenter là ứng dụng được sử dụng tại rất nhiều cơ quan tổ chức trong việc quản lý tập trung các máy ảo và máy chủ ESX/ESXi (có ít nhất hơn 20 hệ thống máy chủ đang hoạt động công khai trên Internet, chưa kể nhiều hệ thống không công khai).
Đầu tháng 10, NCSC phát hiện một số mã khai thác đã được công khai trên Internet, những mã khai thác này có thể sử dụng để tấn công vào các máy chủ VMware vCenter qua đó kiểm soát hệ thống thông tin của các cơ quan tổ chức trong các chiến dịch tấn công nguy hiểm.
Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin yêu cầu cơ quan, đơn vị triển khai quyết liệt một số khuyến nghị sau:
1. Kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi lỗ hổng trên và có phương án xử lý, khắc phục lỗ hổng. Quý đơn vị nên cập nhật, nâng cấp lên phiên bản Vmware vCenter mới nhất để khắc phục lỗ hổng bảo mật nói trên và các lỗ hổng bảo mật mới phát hiện khác. Lỗ hổng bảo mật này đã được vá tại Vmware vCenter phiên bản 6.5u1.
2. Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Đối với các có quan tổ chức có nhân sự kỹ thuật tốt có thể thử nghiệm xâm nhập vào hệ thống thông qua lỗ hổng này.
3. Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), điện thoại 02432091616, thư điện tử: ais@mic.gov.vn.
SỞ THÔNG TIN VÀ TRUYỀN THÔNG
- Cục ATTT cảnh báo nguy cơ tấn công có chủ đích vào các cơ quan, tổ chức Việt Nam (07/05/2020)
- Cảnh giác với các thủ đoạn của tin tặc tấn công mạng có chủ đích (20/10/2017)
- Công văn cảnh báo về biến thể mới của mã độc tống tiền Ransomware (mã độc Petya) (30/06/2017)
- Cảnh báo khả năng xảy ra tấn công mạng do nguy cơ phát hiện lỗ hổng trên hệ điều hành Windows bị rò rỉ mã nguồn (30/06/2017)
- Công văn cảnh báo về biến thể mới của mã độc tống tiền Ransomware (mã độc Petya) (30/06/2017)
- Tin tặc lợi dụng công cụ quản lý của Intel để vượt qua tường lửa của Windows (30/06/2017)
- Công văn về việc cảnh báo nguy cơ mất an toàn thông tin trên các thiết bị phát Wifi (30/06/2017)
- Công văn cảnh báo một số lỗ hổng nghiêm trọng trong một số Chip Intel và một số dòng máy tính HP (23/06/2017)
- Lỗ hổng Intel AMT cho phép tin tặc tấn công máy tính từ xa (23/06/2017)
- CỤC AN TOÀN THÔNG TIN CẢNH BÁO VÀ KHUYẾN NGHỊ XỬ LÝ GẤP TỚI NGƯỜI DÂN, DOANH NGHIỆP VÀ CÁC TỔ CHỨC (23/06/2017)