Cảnh báo nguy cơ tấn công mạng qua lỗ hổng phần mềm VMware

author 07:09 25/02/2021

(VietQ.vn) - Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) cảnh báo nguy cơ tấn công mạng vào hệ thống của các đơn vị qua lỗ hổng bảo mật nghiêm trọng trong phần mềm VMware.

Theo NCSC, các lỗ hổng bảo mật "CVE-2021-21972", "CVE-2021-21973" và "CVE-2021-21974" trong các sản phẩm của VMware (vCenter, ESXi, Cloud Foundation) đã được hãng phần mềm này công bố ngày 23/2/2021. Những lỗ hổng bảo mật này cho phép đối tượng tấn công chèn và thực thi mã từ xa.

Đặc biệt, lỗ hổng "CVE-2021-21972" trong VMware vCenter Server có mức độ ảnh hưởng nghiêm trọng. Qua đánh giá sơ bộ của các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia, các mã khai thác của lỗ hổng bảo mật này sẽ sớm được công khai trên Internet.

Sử dụng các mã khai thác này, tin tặc có thể tấn công vào các máy chủ VMware Center, qua đó kiểm soát hệ thống thông tin của cơ quan, tổ chức trong các chiến dịch tấn công nguy hiểm. Theo ước tính, hiện có khoảng 6.748 hệ thống sử dụng VMware vCenter đang hoạt động công khai trên Internet, trong đó có hơn 150 hệ thống tại Việt Nam.

Ảnh minh họa 

Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Trung tâm Giám sát an toàn không gian mạng quốc gia đề nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi các lỗ hổng bảo mật nêu trên và có phương án xử lý, khắc phục lỗ hổng.

Các đơn vị cũng được khuyến nghị nên cập nhật, nâng cấp lên phiên bản VMware mới nhất để khắc phục lỗ hổng bảo mật nghiêm trọng "CVE-2021-21972" và các lỗ hổng bảo mật mới phát hiện khác. Bên cạnh đó, các cơ quan, tổ chức, doanh nghiệp cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng.

Đối với các cơ quan, tổ chức có nhân sự kỹ thuật tốt có thể thử nghiệm xâm nhập vào hệ thống thông qua lỗ hổng này. Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin (Bộ TT&TT): Trung tâm Giám sát an toàn không gian mạng quốc gia theo số điện thoại 02432091616 và địa chỉ thư điện tử ais@mic.gov.vn.

Trước đó, cũng theo số liệu ghi nhận từ hệ thống của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), trong tháng 12/2020, tổng số cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam dẫn đến sự cố là 315 cuộc, giảm tới 54,48% so với tháng trước, giảm 0,94% so với cùng kỳ năm ngoái.

Tính trong cả năm 2020, Trung tâm Giám sát an toàn không gian mạng quốc gia đã ghi nhận tổng cộng 5.168 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, giảm 0,15% so với năm 2019.

Cùng với đó, chiến dịch rà soát và bóc gỡ mã độc trên toàn quốc năm 2020 đã đạt được nhiều thành công đáng kể. Từ khi chiến dịch được triển khai, số lượng địa chỉ IP nằm trong các mạng máy tính ma (IP Botnet) đã giảm mạnh. Đến nay, số lượng IP Botnet đã giảm gần một nửa từ con số 2.014.512 (thời điểm từ 16/6-15/7/2020) xuống còn 1.052.479 (thời điểm hiện tại).

Số liệu thống kê của NCSC cũng cho thấy, chiến dịch nhận được sự hưởng ứng lớn từ cộng đồng, với tổng số hơn 8 triệu lượt tiếp cận chiến dịch. Số lượt máy tính thực hiện rà soát đã lên hơn 1,2 triệu lượt cùng với đó đã phát hiện hơn 400.000 máy nhiễm mã độc.

Bảo Lâm

Thích và chia sẻ bài viết:

tin liên quan

video hot