Các lỗ hổng có định danh CVE-2021-22002 và CVE-2021-22003 ảnh hưởng đếnWorkspace One Access (Access), VMware Identity Manager (vIDM), VMware vRealize Automation (vRA), VMware Cloud Foundation và vRealize Suite Lifecycle Manager. Lỗ hổng được báo cáo bởi nhà nghiên cứu Suleyman Bayir của Trendyol.
VMware cho biết: "Tin tặc có quyền truy cập mạng vào cổng 443 có thể giả mạo các tiêu đề máy chủ nhằm truy cập vào ứng dụng web /cfg. Đồng thời có thể truy cập đến điểm cuối của công cụ chuẩn đoán /cfg mà không cần xác thực."
Cùng với đó, VMware cũng vá một lỗ hổng lộ lọt thông tin ảnh hướng đến Workspace One Access và Identity Manager thông qua giao diện đăng nhập bị tiết lộ trên cổng 7443. Tin tặc có quyền truy cập mạng vào cổng 7443 có thể thực hiện tấn công brute-force để đánh cắp thông tin xác thực.
VMware khuyến cáo khách hàng cập nhật lên phiên bản mới nhất. Đối với những khách hàng không thể nâng cấp lên phiên bản mới nhất, VMware đang cung cấp tập lệnh giải pháp cho lỗ hổng CVE-2021-22002, có thể được triển khai độc lập mà không cần sử dụng thiết bị vRA ngoại tuyến.
M.H
10:00 | 25/07/2021
13:00 | 09/09/2021
08:00 | 23/08/2021
09:00 | 02/02/2023
09:00 | 05/07/2021
14:00 | 27/09/2021
15:00 | 31/08/2021
17:00 | 25/02/2021
08:00 | 22/08/2024
Hội thảo khoa học quốc tế về mật mã và an toàn thông tin năm 2024 (The IEEE International Conference on Cryptography and Information Securiry – VCRIS 2024) là sự kiện được tổ chức bởi Học viện Kỹ thuật mật mã phối hợp cùng Tạp chí An toàn Thông tin (Ban Cơ yếu Chính phủ); Đại học Lorraine (Pháp); Viện Khoa học Công nghệ tiên tiến Nhật Bản (JAIST); Câu lạc bộ Khoa - Trường - Viện Công nghệ thông tin - Truyền thông Việt Nam (FISU) và Viện Nghiên cứu Cao cấp Toán học Việt Nam (VIASM).
15:00 | 30/07/2024
Ngày 30/7, Hiệp hội An ninh mạng quốc gia (NCA) chính thức ra mắt ứng dụng chống lừa đảo nTrust, ứng dụng được cung cấp miễn phí trên Google Play và App Store với dung lượng 60 MB.
13:00 | 19/07/2024
Ngày 17/7, tại Hà Nội, Cục An toàn thông tin (Bộ TT&TT) và Tập đoàn Meta (công ty mẹ của Facebook) phát động chiến dịch "Nhận diện lừa đảo", được tổ chức tại Việt Nam trong năm 2024. Chiến dịch nhằm chia sẻ tới các hình thức phòng tránh lừa đảo trực tuyến hữu ích tới cộng đồng người dùng mạng xã hội.
09:00 | 01/07/2024
Trân trọng kính mời các chuyên gia, các cán bộ, nhà nghiên cứu trong lĩnh vực Công nghệ thông tin, An toàn thông tin, An ninh mạng tham gia viết bài cho Hội thảo do Viện nghiên cứu 486, Bộ Tư lệnh 86 tổ chức với chủ đề “An toàn thông tin trong Chuyển đổi số, xu thế và công nghệ”. Hội thảo dự kiến tổ chức vào ngày 18/9/2024 tại Hà Nội.
Trung tuần tháng 8, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình, khắc phục tổng cộng 185 lỗ hổng bảo mật.
10:00 | 28/08/2024