VMware phát hành bản vá cho lỗ hổng nghiêm trọng trong VMware vCenter Server

09:00 | 24/10/2024 | DOANH NGHIỆP

VMware vừa phải phát hành bản cập nhật khẩn cấp cho vCenter Server nhằm vá lỗ hổng bảo mật nghiêm trọng có thể cho phép tin tặc tấn công từ xa.

VMware phát hành bản vá cho lỗ hổng nghiêm trọng trong VMware vCenter Server

Lỗ hổng định danh CVE-2024-38812 với điểm CVSS 9,8, liên quan đến lỗi tràn bộ nhớ heap trong giao thức DCE/RPC. Nếu khai thác thành công, kẻ tấn công có thể và chiếm quyền điều khiển thiết bị.

Đáng chú ý là đây là lần thứ hai phải vá lỗ hổng này. Bản vá đầu tiên được phát hành vào tháng 9 đã được xác định là không hiệu quả. Người dùng vCenter Server được khuyến cáo khẩn trương cập nhật lên các phiên bản mới nhất (8.0 U3d, 8.0 U2e, 7.0 U3t) hoặc bản vá không đồng bộ cho VMware Cloud Foundation (phiên bản 5.x, 5.1.x và 4.x) để ngăn chặn nguy cơ bị tấn công.

Ban đầu, CVE-2024-38812 được phát hiện bởi các nhà nghiên cứu bảo mật tại cuộc thi Matrix Cup. Sự việc này một lần nữa làm dấy lên lo ngại về luật an ninh mạng của Trung Quốc, yêu cầu các nhà nghiên cứu phải báo cáo lỗ hổng cho chính phủ trước, tạo điều kiện cho việc tích trữ và vũ khí hóa các lỗ hổng zero-day.

Thu Nguyễn

‹ › ×

Tin liên quan

VMware phát hành bản vá mới cho vCenter Server

07:00 | 21/06/2024

Bản vá lần này của VMware giải quyết các lỗ hổng nghiêm trọng ảnh hưởng đến vCenter, có thể dẫn tới tấn công leo thang đặc quyền và thực thi mã từ xa.

Hàng loạt chiến dịch tấn công mã hóa tống tiền tấn công hệ thống ảo hóa VMware

13:00 | 06/06/2024

Hàng loạt các ransomware như LockBit, HelloKitty, BlackMatter, RedAlert (N13V), Scattered Spider, Akira, Cactus, BlackCat và Cheerscrypt... đã nhắm mục tiêu vào cơ sở hạ tầng VMware ESXi theo một chuỗi hành động tương tự nhau.

VMware phát hiện lỗ hổng trong các trình điều khiển hạt nhân

13:00 | 08/11/2023

Vừa qua, các chuyên gia phân tích nguy cơ của VMware đã công bố 34 trình điều khiển kernel (Kernel Driver) dễ bị tin tặc khai thác để sửa đổi firmware và leo thang đặc quyền.

Tin cùng chuyên mục

Microsoft ngừng phát triển dịch vụ WSUS

07:00 | 27/09/2024

Microsoft chính thức thông báo, dịch vụ Windows Server Update Services (WSUS) hiện đã ngừng hoạt động, nhưng hãng vẫn có kế hoạch duy trì chức năng hiện tại và tiếp tục phát hành các bản cập nhật thông qua kênh này.

Google Chrome bổ sung tính năng App-Bound Encryption mới để tăng cường bảo mật

09:00 | 02/08/2024

Google Chrome đã bổ sung tính năng App-Bound Encryption để bảo vệ cookie hiệu quả hơn trên Windows, cải thiện khả năng bảo mật và phòng chống trước các cuộc tấn công bằng phần mềm độc hại đánh cắp thông tin.

Ứng dụng iHanoi được đánh giá cao nhờ tính tiện dụng và hiệu quả xử lý

10:00 | 23/07/2024

Chỉ sau một thời gian ngắn triển khai, ứng dụng Công dân Thủ đô số (iHanoi) đã nhanh chóng ghi nhận những thành tích ấn tượng, khẳng định là công cụ kết nối hữu hiệu giữa người dân và chính quyền Hà Nội. Người dân đánh giá cao iHanoi nhờ tính tiện dụng và hiệu quả xử lý.

Apple ra mắt tính năng Apple Intelligence

08:00 | 14/06/2024

Hội nghị các nhà phát triển toàn cầu (WWDC 2024) được tổ chức tại trụ sở Apple Park ở California, Mỹ vào 10h00 ngày 10/6 theo giờ địa phương (tức 0h00 ngày 11/6 theo giờ Việt Nam). Tại đây, Apple đã công bố tính năng "Apple Intelligence" mới và chiến lược AI tổng quát nhằm mang lại trải nghiệm cá nhân hóa mới trên các thiết bị Apple.