A- A A+ | Chia sẻ bài viết lên facebook Chia sẻ bài viết lên twitter Chia sẻ bài viết lên google+ Tăng tương phản Giảm tương phản

Cục An toàn thông tin-Bộ Thông tin và Truyền thông khuyến cáo nguy cơ tấn công vào các cơ quan tổ chức qua lỗ hổng trong VMware vCenter

Ngày 16/10/2020, Cục An toàn thông tin-Bộ Thông tin và Truyền thông có Công văn số 924/CATTT-NCSC khuyến cáo nguy cơ tấn công vào các cơ quan tổ chức qua lỗ hổng trong VMware vCenter. Qua công tác giám sát an toàn thông tin, Trung tâm Giám sát an toàn không gian mạng quốc gia-Cục An toàn thông tin phát hiện xu hướng khai thác lỗ hổng trong VMware vCenter, cho phép đối tượng tấn công đọc tệp tùy ý. Theo đánh giá sơ bộ Vmware vCenter là ứng dụng được sử dụng tại rất nhiều cơ quan tổ chức trong việc quản lý tập trung các máy ảo và máy chủ ESX/ESXi (có ít nhất hơn 20 hệ thống máy chủ đang hoạt động công khai trên Internet, chưa kể nhiều hệ thống không công khai).

Đầu tháng 10, Trung tâm Giám sát an toàn không gian mạng quốc gia phát hiện một số mã khai thác đã được công khai trên Internet, những mã khai thác này có thể sử dụng để tấn công vào các máy chủ VMware vCenter qua đó kiểm soát hệ thống thông tin của các cơ quan tổ chức trong các chiến dịch tấn công nguy hiểm.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, đơn vị góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin yêu cầu các cơ quan, đơn vị triển khai quyết liệt một số khuyến nghị sau:

Kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi lỗ hổng trên và có phương án xử lý, khắc phục lỗ hổng,. các cơ quan đơn vị,nên cập nhật, nâng cấp lên phiên bản Vmware vCenter mới nhất để khắc phục lỗ hổng bảo mật nói trên và các lỗ hổng bảo mật mới phát hiện khác. Lỗ hổng bảo mật này đã được vá tại Vmware vCenter phiên bản 6.5u1.

Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Đối với các có quan tổ chức có nhân sự kỹ thuật tốt có thể thử nghiệm xâm nhập vào hệ thống thông qua lỗ hổng này.

Trong trường hợp cần thiết, liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia, điện thoại 02432091616, thư điện tử: ais@mic.gov.vn để được hỗ trợ./.


Tác giả: Thanh Mai
Nguồn: .
Tổng số điểm của bài viết là: 0 trong 0 đánh giá
Click để đánh giá bài viết
Tin liên quan
Tin tức mới
Thăm dò ý kiến
Theo bạn thông tin nội dung của website thế nào?
Thống kê truy cập
Hôm nay : 357
Hôm qua : 1.241
Tháng 01 : 24.367
Năm 2021 : 24.367