Cảnh báo nguy cơ tấn công doanh nghiệp, tổ chức qua lỗ hổng phần mềm VMware
Chánh Trung
(TBKTSG Online) – 150 hệ thống của các doanh nghiệp, cơ quan, tổ chức tại Việt Nam có thể gặp nguy hiểm qua lỗ hổng phần mềm VWware.
Nhiều doanh nghiệp tại Việt Nam đang sử dụng phần mềm VMware nên nguy cơ bị tấn công rất cao. Ảnh: ĐVCC |
Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin - Bộ Thông tin và Truyền thông) vừa cho biết đã phát đi cảnh báo các đơn vị chuyên trách về CNTT của các doanh nghiệp, các cơ quan, tổ chức Nhà nước về nguy cơ tấn công mạng vào hệ thống của các đơn vị qua lỗ hổng bảo mật nghiêm trọng trong phần mềm VMware.
Trung tâm Giám sát an toàn không gian mạng quốc gia cho hay ngày 23-2-2021, hãng phần mềm VMware đã công bố các lỗ hổng bảo mật (CVE-2021-21972, CVE-2021-21973 và CVE-2021-21974) trong các sản phẩm của VMware (vCenter, ESXi, Cloud Foundation) cho phép đối tượng tấn công chèn và thực thi mã từ xa. Đặc biệt, lỗ hổng CVE-2021-21972 trong VMware vCenter Server có mức độ ảnh hưởng nghiêm trọng.
Qua đánh giá sơ bộ của các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia, các mã khai thác của lỗ hổng bảo mật này sẽ sớm được công khai trên internet. Sử dụng các mã khai thác này, tin tặc có thể tấn công vào các máy chủ VMware vCenter, qua đó kiểm soát hệ thống thông tin của các doanh nghiệp, cơ quan, tổ chức trong các chiến dịch tấn công nguy hiểm.
Ước tính, hiện có khoảng 6.748 hệ thống sử dụng VMware vCenter đang hoạt động công khai trên internet, trong đó có hơn 150 hệ thống tại Việt Nam. Tại Việt Nam có rất nhiều doanh nghiệp tư nhân, Nhà nước đang sử dụng phần mềm VMware để chạy máy chủ ảo của doanh nghiệp vì phần mềm này tiện ích và giúp tiết kiệm chi phí.
Để bảo đảm an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Trung tâm Giám sát an toàn không gian mạng quốc gia đề nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi các lỗ hổng bảo mật nêu trên và có phương án xử lý, khắc phục lỗ hổng. Thực hiện cập nhật, nâng cấp lên phiên bản VMware mới nhất để khắc phục lỗ hổng bảo mật nghiêm trọng CVE-2021-21972 và các lỗ hổng bảo mật mới phát hiện khác.
Bên cạnh đó, các cơ quan, tổ chức, doanh nghiệp cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Đối với các cơ quan, tổ chức có nhân sự kỹ thuật tốt có thể thử nghiệm xâm nhập vào hệ thống thông qua lỗ hổng này.
VMware là một phần mềm tạo ra máy ảo chạy trên các hệ điều hành Windows, Linux. Nó được cài đặt trực tiếp trên một server vật lý hay một chiếc máy tính cá nhân, việc cài trên máy tính cá nhân thì sẽ biến một chiếc máy tính cá nhân trở thành một server nhỏ. Sử dụng máy chủ ảo cho hệ thống máy chủ của doanh nghiệp đã trở nên phổ biến với các doanh nghiệp. Doanh nghiệp có thể sử dụng máy chủ ảo để quản lý cả hệ thống máy chủ hoặc chỉ để chạy các chương trình, phần mềm, ứng dụng riêng. Để có được máy chủ ảo, các doanh nghiệp có thể sử dụng dịch vụ thuê máy chủ ảo hoặc ảo hóa máy chủ từ máy chủ vật lý có sẵn. Để ảo hóa được máy chủ cần có phần mềm ảo hóa hỗ trợ, phần mềm ảo hóa VMware là phần mềm ảo hóa được sử dụng nhiều nhất hiện nay. |