Cảnh báo nguy cơ từ ứng dụng VMware vCenter

Ngày cập nhật: 26/10/2020 01:45:15 | Lượt xem: 241.0 | |

VMware vCenter là ứng dụng được sử dụng tại nhiều cơ quan, tổ chức trong việc quản lý tập trung các máy ảo và máy chủ ESX/ESXi. Đầu tháng 10-2020, Trung tâm Giám sát an toàn không gian mạng quốc gia phát hiện một số mã khai thác đã được công khai trên internet. Những mã khai thác này có thể sử dụng để tấn công vào các máy chủ VMware vCenter, qua đó kiểm soát hệ thống thông tin của các cơ quan, tổ chức trong các chiến dịch tấn công nguy hiểm.

 

 

Vì vậy, Cục An toàn thông tin yêu cầu các cơ quan, đơn vị triển khai quyết liệt một số khuyến nghị như: kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi lỗ hổng trên và có phương án xử lý, khắc phục lỗ hổng. Cập nhật, nâng cấp lên phiên bản Vmware vCenter mới nhất để khắc phục lỗ hổng bảo mật nói trên và các lỗ hổng bảo mật mới phát hiện khác; tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng.

 

Đối với các cơ quan, tổ chức có nhân sự kỹ thuật tốt có thể thử nghiệm xâm nhập vào hệ thống thông qua lỗ hổng này; trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin.

 

Theo GLO