Cảnh báo nguy cơ từ ứng dụng VMware vCenter

Theo dõi Báo Gia Lai trên Google News
(GLO)- Nhằm đảm bảo an toàn thông tin của các cơ quan, tổ chức trên địa bàn tỉnh và góp phần đảm bảo an toàn cho không gian mạng Việt Nam, Sở Thông tin và Truyền thông tỉnh Gia Lai vừa có văn bản đề nghị các đơn vị, địa phương phối hợp triển khai thực hiện các nội dung theo khuyến nghị và hướng dẫn vá lỗ hổng trong VMware vCenter của Cục An toàn thông tin (Bộ Thông tin và Truyền thông).
VMware vCenter là ứng dụng được sử dụng tại nhiều cơ quan, tổ chức trong việc quản lý tập trung các máy ảo và máy chủ ESX/ESXi. Đầu tháng 10-2020, Trung tâm Giám sát an toàn không gian mạng quốc gia phát hiện một số mã khai thác đã được công khai trên internet. Những mã khai thác này có thể sử dụng để tấn công vào các máy chủ VMware vCenter, qua đó kiểm soát hệ thống thông tin của các cơ quan, tổ chức trong các chiến dịch tấn công nguy hiểm.
Ảnh minh họa: Internet
Ảnh minh họa: Internet
Vì vậy, Cục An toàn thông tin yêu cầu các cơ quan, đơn vị triển khai quyết liệt một số khuyến nghị như: kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi lỗ hổng trên và có phương án xử lý, khắc phục lỗ hổng. Cập nhật, nâng cấp lên phiên bản Vmware vCenter mới nhất để khắc phục lỗ hổng bảo mật nói trên và các lỗ hổng bảo mật mới phát hiện khác; tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng.
Đối với các cơ quan, tổ chức có nhân sự kỹ thuật tốt có thể thử nghiệm xâm nhập vào hệ thống thông qua lỗ hổng này; trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin.
TRẦN DUNG

Có thể bạn quan tâm