Hải Phòng yêu cầu các đơn vị rà soát lỗ hổng trong Vmware vCenter._tỷ số latvia
我要评论 |
| Lỗ hổng trong VMware vCenter vừa được phát hiện và cảnh báo. |
Công văn của Sở TT&TT Hải Phòng nêu rõ: Ngày 16/10/2020 Cục An toàn thông tin,ảiPhòngyêucầucácđơnvịràsoátlỗhổtỷ số latvia Bộ TT&TT đã có công văn cảnh báo về nguy cơ tấn công vào các cơ quan tổ chức qua lỗ hổng trong VMware vCenter và hướng dẫn cách khắc phục lỗ hổng trên. Do đó, Sở TT&TT yêu cầu các cơ quan, đơn vị trên địa bàn thành phố thực hiện kiểm tra, rà soát hệ thống công nghệ thông tin có khả năng bị ảnh hưởng bởi lỗ hổng trong VMware vCenter và thực hiện các biện pháp xử lý, khắc phục tại đơn vị và cơ quan trực thuộc theo hướng dẫn của Cục ATTT.
Theo công văn cảnh báo, Trung tâm Giám sát an toàn thông tin mạng quốc gia (NCSC), Cục ATTT phát hiện xu hướng khai thác lỗ hổng VMware vCenter, cho phép đối tượng tấn công đọc tệp tùy ý. Theo đánh giá sơ bộ, VMware vCenter là ứng dụng sử dụng tại nhiều cơ quan tổ chức trong việc quản lý tập trung và các máy ảo và máy chủ ESX/ESXi (có ít nhất hơn 20 hệ thống máy chủ đang hoạt động công khai trên Internet, chưa kết nhiều hệ thống không công khai).
Đầu tháng 10, Trung tâm Giám sát an toàn không gian mạng quốc gia phát hiện một số mã khai thác đã được công khai trên Internet, những mã khai thác này có thể sử dụng để tấn công vào các máy chủ VMware vCenter qua đó kiểm soát hệ thống thông tin của cơ quan, tổ chức trong những chiến dịch tấn công nguy hiểm.
Theo đó, lỗ hổng này tồn này trong phiên bản VMware vCenter 6.5.0a-f. Tuy nhiên, NCSC cho biết lỗ hổng này ảnh hưởng đến cả các phiên bản từ 6.0.0 đến 6.5.0 và phiên bản cũ hơn.
Do đó, Cục ATTT đã khuyến cáo các đơn vị kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi lỗ hổng trên và có phương án xử lý, khắc phục lỗ hổng. Cập nhật, nâng cấp lên phiên bản VMware vCenter mới nhất để khắc phục lỗ hổng nói trên và lỗ hổng bảo mật mới phát hiện khác. Lỗ hổng bảo mật này đã được vá tại VMware vCenter phiên bản 6.5u1.
Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Đối với các cơ quan tổ chức có nhân sự kỹ thuật tốt có thể thử nghiệm xâm nhập vào hệ thống thông qua lỗ hổng này.
D.V
相关文章
Mất trộm xe thể thao, chủ xe phát khóc vì tìm thấy dưới đáy hồ
Chủ xe người Idaho đã hai lần phải nhỏ lệ, lần đầu khi xe bị đánh cắp nhưng vẫn hy vọng tìm lại được2025-04-20
MU chi 50 triệu bảng chuyển nhượng Casemiro
MUtrình diễn phong độ thảm họa khi bắt đầu mùa giải mới 2022-23, với 2 thất bại li&eci2025-04-20
Lịch thi đấu bóng đá hôm nay 14/4/2024: Arsenal đánh chiếm ngôi đầu
Lịch thi đấu bóng đá hôm nayNGÀY GIỜTRẬN ĐẤUTRỰC TIẾPNGOẠI HẠNG ANH 2023/24 – VÒNG 3314/0420:00Liver2025-04-20
Cần hơn 14.000 phòng học trong 5 năm, TP.HCM chỉ xây chưa được một nửa
Sở GD-ĐT TPHCM vừa có báo cáo UBND TP về tiến độ thực hiện chỉ tiêu 300 p2025-04-20VFF ra hàng loạt án phạt kỷ luật ở vòng 6 V
- Pha vào bóng bạo lực của tiền đạo Mạc Hồng Quân và Trần Mạnh Cường của Nam Định ở vòng 6 Nuti Cafe2025-04-20- Đội hình ra sân AS RomaĐội hình ra sân LeverkusenHai HLV De Rossi và Xabi Alonso bắt tay trước trậnĐ2025-04-20
最新评论