Cảnh báo lỗ hổng nghiêm trọng trong sản phẩm VMware

9:30, Thứ Sáu, 19-3-2021

Xem với cỡ chữ : A- A A+

Ngày 26/02/2021, Ban Cơ yếu Chính phủ có Công văn số 45/BCY-CNTTGSM về việc cảnh báo lỗ hổng nghiêm trọng trong sản phẩm Vmware.

Theo đó, Ban Cơ yếu Chính phủ cho biết: Qua công tác theo dõi, giám sát, cùng hoạt động hợp tác, chia sẻ thông tin với các tổ chức uy tín về an toàn thông tin trong và ngoài nước, đã nhi nhận lỗ hổng nghiêm trọng cho phép thực thi mã từ xa với đặc quyền không hạn chế trên các máy chủ vCenter (VCE-2021-21972) đối với các phiên bản VMware vCenter Server từ 6.5 đến 7.0 và  VMware Cloud Foundation (vCenter Server) từ 3.x đến 4.x. Kẻ tấn công có thể lợi dụng lỗ hổng để chiếm quyền điều khiển toàn bộ hệ thống ảo hóa sử dụng vCenter. Ngoài ra trên phiên bản VMware ESXi từ 6.5 đến 7.0 cũng tồn tại lỗ hổng cho phép kẻ tấn công thực thi các mã lệnh từ xa (VCE-2021-21974). Các lỗ hổng trên ảnh hưởng đến nhiều cơ quan, tổ chức ở Việt Nam, đặc biệt là cơ quan Đảng, Nhà nước và các tổ chức kinh tế - xã hội.

Để đảm bảo an toàn thông tin mạng, phòng ngừa sự cố mất an toàn thông tin có thể xảy ra, Sở Thông tin và Truyền thông đề nghị các sở, ban, ngành cấp tỉnh và UBND huyện, thị xã, thành phố:

1. Khẩn trương rà soát, kiểm tra lại các máy chủ có sử dụng phiên bản VMware Cloud Foundation, VMware ESXi và VMware vCenter để phát hiện các máy chủ bị ảnh hưởng và xử lý kịp thời các máy chủ có khả năng bị đối tượng tấn công khai thác qua lỗ hổng trên.

2. Liên hệ các đơn vị cung cấp sản phẩm VMware để được hỗ trợ cập nhật bản vá hoặc khắc phục lỗ hổng theo hướng dẫn (Phụ lục kèm theo).

Thông tin liên hệ, phối hợp: Ông Nguyễn Thái Huy, Trung tâm Công nghệ thông tin và Truyền thông thuộc Sở Thông tin và Truyền thông; điện thoại: 0232.3851225; email: huynth.stttt@quangbinh.gov.vn.

SỞ THÔNG TIN VÀ TRUYỀN THÔNG

Các tin khác