Lỗ hổng nghiêm trọng nhất được gắn mã CVE-2021-21994 (điểm CVSS 7.0), đây là một lỗ hổng cho phép bỏ qua xác thực trong SFCB (Small Footprint CIM Broker) được sử dụng trên ESXi.
Theo VMware, kẻ tấn công khi có quyền truy cập mạng vào cổng 5989 trên ESXi có thể gửi một yêu cầu độc hại để bỏ qua xác thực SFCB. Lỗ hổng chỉ có thể được khai thác nếu dịch vụ SFCB đang chạy. Tuy nhiên, theo mặc định, dịch vụ này không được kích hoạt.
VMware cũng nêu chi tiết về lỗ hổng CVE-2021-21995 (điểm CVSS 5.3), một vấn đề về đọc dữ liệu vượt quá giới hạn trong ESXi OpenSLP có thể dẫn đến tấn công từ chối dịch vụ (DDoS). VMware cho biết lỗi này có thể bị khai thác nếu kẻ tấn công có quyền truy cập mạng vào cổng 427 trên ESXi. Khi đó, tin tặc có thể kích hoạt rất nhiều dữ liệu nằm ngoài giới hạn được đọc trong dịch vụ OpenSLP dẫn đến tình trạng từ chối dịch vụ. Một giải pháp để có thể xử lý lỗ hổng này là vô hiệu hóa dịch vụ SLP trên VMware ESXi.
Công ty đã công bố một loạt các khuyến nghị về cách giải quyết cho cả hai trên và cũng phát hành các bản vá cập nhật, đồng thời khuyến cáo khách hàng nên cài đặt các bản vá này càng sớm càng tốt.
Nhiều bộ điều khiển miền Active Directory chạy dưới dạng máy ảo trên VMware ESXi. Thông qua mã cụ thể, tin tặc có thể nâng cao đặc quyền và quản lý máy chủ ESXi hoặc làm cho máy chủ ESXi không khả dụng. Điều này có thể làm ảnh hưởng đến cơ sở dữ liệu Active Directory và cài đặt Group Policy, bao gồm việc sao chép những thay đổi này như những thay đổi được ủy quyền cho tất cả các bộ điều khiển miền khác, kể cả những bộ điều khiển vật lý. Khi tính toàn vẹn của một Active Directory không còn nữa, đó có thể sẽ là kết thúc cho một tổ chức.
Bên cạnh đó là lỗ hổng CVE-2021-22000 (điểm CVSS là 6.8), lỗ hổng bảo mật này xuất hiện trong VMware ThinApp là do tải các tệp DLL không an toàn. Lỗi chiếm quyền điều khiển DLL có thể bị khai thác bởi kẻ tấn công để leo thang đặc quyền lên cấp quản trị viên trên hệ điều hành , mà ThinApp được cài đặt trên đó.
Không có giải pháp thay thế nào để khắc phục lỗ hổng CVE-2021-22000, tuy nhiên VMware đã phát hành một bản vá và khuyến nghị người dùng nên cập nhật lên VMware ThinApp phiên bản 5.2.10.
Đinh Hồng Đạt
(Theo Securityweek)
18:00 | 14/07/2021
13:00 | 13/08/2021
13:00 | 09/09/2021
17:00 | 08/07/2021
20:00 | 30/06/2021
09:00 | 05/07/2021
09:00 | 29/10/2024
Trong báo cáo nghiên cứu toàn cầu về đào tạo và nâng cao nhận thức an ninh mạng năm 2024 mới đây của Fortinet đã nêu bật vai trò quan trọng của lực lượng lao động có hiểu biết về an ninh mạng trong việc quản lý và giảm thiểu rủi ro cho tổ chức.
07:00 | 17/10/2024
American Water, công ty cung cấp nước lớn nhất nước Mỹ cho biết đã bị tấn công mạng và phải đóng cửa một số hệ thống.
14:00 | 24/09/2024
Vừa qua, Google đưa thông báo rằng người dùng sử dụng Passkey để đăng nhập vào các ứng dụng và trang web giờ đây có thể lưu nó trên nhiều thiết bị chứ không chỉ trên thiết bị Android của họ.
10:00 | 19/09/2024
Trong bối cảnh cuộc cách mạng số diễn ra mạnh mẽ, các doanh nghiệp đang phải đối mặt với những thách thức bảo mật ngày càng phức tạp. Để đáp ứng nhu cầu cấp thiết về một giải pháp bảo mật toàn diện và hiệu quả, ngày 18/9, tại Hà Nội, Netpoleon tổ chức Hội thảo Netpoleon Solutions Day 2024 với chủ đề “Transforming Security with Zero Trust”.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Ngày 31/10, tại Hà Nội, Viện Công nghệ Blockchain và Trí tuệ Nhân tạo ABAII (thành viên của Hiệp hội Blockchain Việt Nam) đã tổ chức Hội thảo “Blockchain và AI: Làm chủ công nghệ, làm chủ tương lai” trong khuôn khổ Triển lãm Quốc tế Điện tử và Thiết bị thông minh IEAE 2024, thu hút hơn 500 doanh nghiệp từ 50 quốc gia, hơn 20 trường đại học và gần 10.000 lượt khách tham dự.
07:00 | 01/11/2024
