Dựa trên cảnh bảo trong công văn số 1286/CATTT-NCSC “V/v 19 lỗ hổng bảo mật mới trong VMware” của Trung tâm Giám sát an toàn không gian mạng quốc gia ngày 22 tháng 9 năm 2021.
Thông tin cụ thể về các lỗ hổng bảo mật như sau:
- Tên lỗ hổng bảo mật: CVE-2021-22005, CVE-2021-21991, CVE-2021-22006, CVE-2021-22011, CVE-2021-22015, CVE-2021-22012, CVE-2021-22013, CVE-2021-22016, CVE-2021-22017, CVE-2021-22014, CVE-2021-22018, CVE-2021-
21992
- Thông tin liên quan: Ngày 21/9/2021 vừa qua, VMware vừa công bố 19 lỗ hổng bảo mật ảnh hưởng đến VMware vCenter Server phiên bản 7.0/6.7/6.5 và VMware vClound Foundation phiên bản 4.3.1/3.10.2.2. Các sản phẩm của VMware được sử dụng khá phổ biến trong các cơ quan tổ chức, doanh nghiệp; đã và đang là mục tiêu nhằm đến của các đối tượng tấn công mạng; đặc biệt là các nhóm chuyên thực hiện tấn công APT.
Cục Công nghệ thông tin và Dữ liệu tài nguyên môi trường đã thông báo về thông tin các lỗ hổng và khuyến nghị áp dụng các biện pháp sau đối với các hệ thống thông tin:
- Kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi lỗ hổng trên để có phương án xử lý, khắc phục lỗ hổng. Thực hiện cập nhật bản vá phù hợp với phiên bản sản phẩm VMware đang sử dụng..
- Duy trì việc giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng.