Các lỗ hổng có định danh CVE-2021-22002 và CVE-2021-22003 ảnh hưởng đến VMware Workspace One Access (Access), VMware Identity Manager (vIDM), VMware vRealize Automation (vRA), VMware Cloud Foundation và vRealize Suite Lifecycle Manager. Lỗ hổng được báo cáo bởi nhà nghiên cứu Suleyman Bayir của Trendyol.
VMware cho biết: "Tin tặc có quyền truy cập mạng vào cổng 443 có thể giả mạo các tiêu đề máy chủ nhằm truy cập vào ứng dụng web /cfg. Đồng thời có thể truy cập đến điểm cuối của công cụ chuẩn đoán /cfg mà không cần xác thực."
Cùng với đó, VMware cũng vá một lỗ hổng lộ lọt thông tin ảnh hướng đến VMware Workspace One Access và Identity Manager thông qua giao diện đăng nhập bị tiết lộ trên cổng 7443. Tin tặc có quyền truy cập mạng vào cổng 7443 có thể thực hiện tấn công brute-force để đánh cắp thông tin xác thực.
VMware khuyến cáo khách hàng cập nhật lên phiên bản mới nhất. Đối với những khách hàng không thể nâng cấp lên phiên bản mới nhất, VMware đang cung cấp tập lệnh giải pháp cho lỗ hổng CVE-2021-22002, có thể được triển khai độc lập mà không cần sử dụng thiết bị vRA ngoại tuyến.
M.H
10:00 | 25/07/2021
13:00 | 09/09/2021
08:00 | 23/08/2021
09:00 | 02/02/2023
09:00 | 05/07/2021
14:00 | 27/09/2021
15:00 | 31/08/2021
17:00 | 25/02/2021
15:00 | 01/03/2024
Microsoft đã phát triển Python Risk Identification Tool (PyRIT) như một công cụ hỗ trợ quan trọng cho các đội ngũ Red Teaming trong việc đánh giá và phát hiện rủi ro trong hệ thống AI tạo sinh.
16:00 | 18/12/2023
Nhóm tình báo mối đe dọa của Microsoft mới đây vừa cho biết nhóm tin tặc Cold River đã tiếp tục tham gia vào các hoạt động đánh cắp thông tin xác thực chống lại các mục tiêu có lợi ích chiến lược đối với Nga, đồng thời chỉ ra rằng nhóm này cũng cải thiện khả năng trốn tránh phát hiện của mình.
13:00 | 14/12/2023
Trước kia trẻ em thường chỉ chịu sự ảnh hưởng giáo dục, thông tin tại gia đình và nhà trường. Tuy nhiên với thời đại công nghệ hiện nay, trẻ em còn có sự tác động và thông tin từ môi trường Internet. Thế giới ảo đã và đang tác động mạnh mẽ đến trẻ em với những rủi ro như bị xâm hại tình dục, lộ, lọt thông tin cá nhân, tin giả, bắt nạt qua mạng.... Chính vì vậy, phụ huynh và giáo viên được coi là lực lượng tiên phong, cần hỗ trợ và bảo vệ các em bằng việc cung cấp những thông tin, kiến thức và cách thức nói chuyện cũng như các bài giảng slide hữu ích dành cho trẻ.
18:00 | 22/09/2023
Mới đây, Google vừa phát hành phiên bản Chrome 117 để kỷ niệm 15 năm ra mắt của trình duyệt này. Trong bản cập nhật này, Google đã bổ sung thêm nhiều tính năng mới cũng như áp dụng ngôn ngữ Material You để trình duyệt Chrome tiện lợi và dễ sử dụng hơn.
Ngày 16/4, nhiều người dùng Facebook tại Việt Nam phản ánh về tình trạng không hiện thị các bài đăng trên trang cá nhân. Trong khi đó, nội dung vẫn được phân phối trên bảng tin bình thường.
10:00 | 22/04/2024