Cảnh báo 19 lỗ hổng bảo mật mới trong VMware

Ngày đăng: 28/09/2021, 14:37

    Ngày 21/9/2021 vừa qua, VMware vừa công bố 19 lỗ hổng bảo mật ảnh hưởng đến VMware vCenter Server phiên bản 7.0/6.7/6.5 và VMware vClound Foundation phiên bản 4.3.1/3.10.2.2. Trong đó đáng chú ý:

   - Lỗ hổng bảo mật (CVE-2021-22005) có mức ảnh hưởng nghiêm trọng (điểm CVSS:9.8), cho phép đối tượng tấn công không cần xác thực có thể thực thi mã tùy ý.

   - 11 lỗ hổng bảo mật (CVE-2021-21991, CVE-2021-22006, CVE-2021-22011, CVE-2021-22015, CVE-2021-22012, CVE-2021-22013, CVE-2021-22016, CVE-2021-22017, CVE-2021-22014, CVE-2021-22018, CVE-2021-21992) có mức ảnh hưởng cao, cho phép đối tượng tấn công khai thác dưới nhiều hình thức khác nhau như thu thập thông tin, tấn công leo thang, tấn công từ chối dịch vụ,…. Trong đó có 07 lỗ hổng bảo mật (CVE-2021-22006, CVE-2021-22011, CVE-2021-22012, CVE-2021-22013, CVE-2021-22016, CVE-2021-22017, CVE-2021-22018) có thể khai thác mà không cần xác thực.
     Các sản phẩm của VMware được sử dụng khá phổ biến trong các cơ quan tổ chức, doanh nghiệp; đã và đang là mục tiêu nhằm đến của các đối tượng tấn công mạng; đặc biệt là các nhóm chuyên thực hiện tấn công APT.
 

Tra cứu thông tin

Quy hoạch - Kế hoạch

Dự án đầu tư – Mua sắm công