Cảnh báo nguy cơ tấn công các cơ quan tổ chức qua lỗ hổng phần mềm VMware
Trung tâm Giám sát An toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT) vừa có văn bản gửi các đơn vị chuyên trách về CNTT các Bộ, cơ quan ngang bộ, cơ quan thuộc chính phủ về nguy cơ tấn công vào các cơ quan tổ chức qua lỗ hổng phần mềm VNware.
Theo NCSC, VMware đã công bố các lỗ hổng bảo mật trong các sản phẩm của VMware (vCenter, ESXi, Cloud Foundation), cho phép đối tượng tấn công chèn và thực thi mã từ xa. Đặc biệt, lỗ hổng CVE-2021-21972 trong vCenter Server có mức độ ảnh hưởng nghiêm trọng.
Qua đánh giá sơ bộ, các mã khai thác của lỗ hổng bảo mật này sẽ sớm được công khai trên Internet. Sử dụng các mã khai thác này có thể tấn công vào các máy chủ VMware vCenter, qua đó kiểm soát hệ thống thông tin của các cơ quan tổ chức trong các chiến dịch tấn công nguy hiểm.
Theo ước tính, hiện có khoảng 6,748 hệ thống sử dụng VMware vCenter đang hoạt động công khai trên Internet, trong đó có hơn 150 hệ thống tại Việt Nam. Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin trọng yếu của các Bộ ngành, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, NCSC khuyến nghị đơn vị kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi lỗ hổng trên và có phương án xử lý, khắc phục lỗ hổng. Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Đối với các cơ quan tổ chức có nhân sự kỹ thuật tốt có thể thử nghiệm xâm nhập vào hệ thống thông qua lỗ hổng này.
