Theảnhbáonguycơtấncôngmạngqualỗhổngphầnmềtop 12 nhà cáio NCSC, các lỗ hổng bảo mật "CVE-2021-21972", "CVE-2021-21973" và "CVE-2021-21974" trong các sản phẩm của VMware (vCenter, ESXi, Cloud Foundation) đã được hãng phần mềm này công bố ngày 23/2/2021. Những lỗ hổng bảo mật này cho phép đối tượng tấn công chèn và thực thi mã từ xa.

Đặc biệt, lỗ hổng "CVE-2021-21972" trong VMware vCenter Server có mức độ ảnh hưởng nghiêm trọng. Qua đánh giá sơ bộ của các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia, các mã khai thác của lỗ hổng bảo mật này sẽ sớm được công khai trên Internet.

Sử dụng các mã khai thác này, tin tặc có thể tấn công vào các máy chủ VMware Center, qua đó kiểm soát hệ thống thông tin của cơ quan, tổ chức trong các chiến dịch tấn công nguy hiểm. Theo ước tính, hiện có khoảng 6.748 hệ thống sử dụng VMware vCenter đang hoạt động công khai trên Internet, trong đó có hơn 150 hệ thống tại Việt Nam.

Ảnh minh họa 

(责任编辑：La liga)