Hải Phòng yêu cầu các đơn vị rà soát lỗ hổng trong Vmware vCenter

Sở TT&TT Hải Phòng vừa có văn bản gửi các cơ quan, đơn vị yêu cầu rà soát để tránh nguy cơ tấn công qua lỗ hổng trong Vmware vCenter.

Hải Phòng yêu cầu các đơn vị rà soát lỗ hổng trong Vmware vCenter
Lỗ hổng trong VMware vCenter vừa được phát hiện và cảnh báo.

Công văn của Sở TT&TT Hải Phòng nêu rõ: Ngày 16/10/2020 Cục An toàn thông tin, Bộ TT&TT đã có công văn cảnh báo về nguy cơ tấn công vào các cơ quan tổ chức qua lỗ hổng trong VMware vCenter và hướng dẫn cách khắc phục lỗ hổng trên. Do đó, Sở TT&TT yêu cầu các cơ quan, đơn vị trên địa bàn thành phố thực hiện kiểm tra, rà soát hệ thống công nghệ thông tin có khả năng bị ảnh hưởng bởi lỗ hổng trong VMware vCenter và thực hiện các biện pháp xử lý, khắc phục tại đơn vị và cơ quan trực thuộc theo hướng dẫn của Cục ATTT.

Theo công văn cảnh báo, Trung tâm Giám sát an toàn thông tin mạng quốc gia (NCSC), Cục ATTT phát hiện xu hướng khai thác lỗ hổng VMware vCenter, cho phép đối tượng tấn công đọc tệp tùy ý. Theo đánh giá sơ bộ, VMware vCenter là ứng dụng sử dụng tại nhiều cơ quan tổ chức trong việc quản lý tập trung và các máy ảo và máy chủ ESX/ESXi (có ít nhất hơn 20 hệ thống máy chủ đang hoạt động công khai trên Internet, chưa kết nhiều hệ thống không công khai).

Đầu tháng 10, Trung tâm Giám sát an toàn không gian mạng quốc gia phát hiện một số mã khai thác đã được công khai trên Internet, những mã khai thác này có thể sử dụng để tấn công vào các máy chủ VMware vCenter qua đó kiểm soát hệ thống thông tin của cơ quan, tổ chức trong những chiến dịch tấn công nguy hiểm.

 

Theo đó, lỗ hổng này tồn này trong phiên bản VMware vCenter 6.5.0a-f. Tuy nhiên, NCSC cho biết lỗ hổng này ảnh hưởng đến cả các phiên bản từ 6.0.0 đến 6.5.0 và phiên bản cũ hơn. 

Do đó, Cục ATTT đã khuyến cáo các đơn vị kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi lỗ hổng trên và có phương án xử lý, khắc phục lỗ hổng. Cập nhật, nâng cấp lên phiên bản VMware vCenter mới nhất để khắc phục lỗ hổng nói trên và lỗ hổng bảo mật mới phát hiện khác. Lỗ hổng bảo mật này đã được vá tại VMware vCenter phiên bản 6.5u1.

Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Đối với các cơ quan tổ chức có nhân sự kỹ thuật tốt có thể thử nghiệm xâm nhập vào hệ thống thông qua lỗ hổng này.

D.V 

 
List comment
 
Số cuộc tấn công mạng vào Bộ TNMT tiếp tục tăng trong tháng 11
icon

Thống kê của Cục Công nghệ thông tin và Dữ liệu Tài nguyên Môi trường cho thấy tháng 11 ghi nhận 378.088 cuộc tấn công mạng vào Bộ Tài nguyên Môi trường (TNMT), tăng 7,8% so với tháng 10.

 
Năm 2021, Khánh Hòa triển khai Trung tâm điều hành an ninh mạng
icon

Trong kế hoạch năm 2021, Khánh Hòa đặt mục tiêu triển khai chính thức Trung tâm giám sát, điều hành an toàn, an ninh mạng (SOC), kết nối và chia sẻ thông tin với Trung tâm Giám sát an toàn không gian mạng quốc gia.

 
Đội KingTigerPrawn của Hàn Quốc giành giải Nhất cuộc thi WhiteHat Grand Prix 06
icon

Khép lại vòng chung kết cuộc thi an toàn không gian mạng toàn cầu WhiteHat Grand Prix 06, giải Nhất trị giá 230 triệu đồng đã thuộc về đội KingTigerPrawn đến từ Hàn Quốc. Hai đội Việt Nam ACEBEAR và BabyPhD xếp ở vị trí thứ 6 và 7.

 
Tường lửa web là gì, vì sao doanh nghiệp Việt phải cần đến nó?
icon

Tường lửa trên máy tính cá nhân là điều mà ai cũng từng nghe đến, vậy còn tường lửa web là gì, có tác dụng ra sao?

 
Gia Lai lên kế hoạch phát triển hệ thống cảnh báo sớm tấn công mạng
icon

Trong bản kế hoạch chuyển đổi số đến năm 2030, Gia Lai định hướng xây dựng và triển khai hệ thống giám sát, cảnh báo sớm nguy cơ, điều phối ứng cứu sự cố mất an toàn, an ninh mạng cho các cơ quan, tổ chức trên địa bàn tỉnh.

 
 
Chuyên gia dự báo 5 xu hướng tấn công mạng nổi bật trong năm 2021
icon

Các chuyên gia Trung tâm giám sát an toàn không gian mạng quốc gia (NCSC) vừa đưa ra dự báo về một số xu hướng tấn công mạng nổi bật trong năm 2021 và những năm tiếp theo.

Triển khai các giải pháp cơ yếu đảm bảo ATTT cho chuyển đổi số quốc gia
icon

Để tiếp tục phát huy vai trò là 1 trong 4 Cục Cơ yếu quan trọng, Cục Cơ yếu Đảng-chính quyền cần tham mưu tổ chức triển khai các giải pháp cơ yếu phục vụ phát triển Chính phủ điện tử và quá trình chuyển đổi số quốc gia.

Hỗ trợ thương mại điện tử, Sở TT&TT Gia Lai đào tạo an toàn giao dịch
icon

Sở Thông tin và Truyền thông tỉnh Gia Lai được giao hàng năm phối hợp tổ chức các khóa đào tạo, tập huấn kỹ năng an ninh thông tin trong giao dịch, chữ ký số, bảo mật thông tin, góp phần hỗ trợ ứng dụng thương mại điện tử.

Bình Định đào tạo bảo mật cơ yếu cho 367 cán bộ CSDLQG về dân cư
icon

Từ ngày 7/12/2020 đến 30/1/2020, Công an tỉnh Bình Định phối hợp với VNPT Bình Định tổ chức 8 lớp đào tạo cho 367 cán bộ làm công tác xây dựng cơ sở dữ liệu quốc gia về dân cư.  

Bảo vệ các thành phố thông minh sử dụng nền tảng IoT
icon

Để ngăn ngừa rủi ro IoT, cần bảo vệ và liên tục thực hiện vận hành, bảo trì an ninh mạng cho các thiết bị đầu cuối, đường truyền và nền tảng IoT.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123