Lỗ hổng nghiêm trọng nhất được gắn mã CVE-2021-21994 (điểm CVSS 7.0), đây là một lỗ hổng cho phép bỏ qua xác thực trong SFCB (Small Footprint CIM Broker) được sử dụng trên ESXi.
Theo VMware, kẻ tấn công khi có quyền truy cập mạng vào cổng 5989 trên ESXi có thể gửi một yêu cầu độc hại để bỏ qua xác thực SFCB. Lỗ hổng chỉ có thể được khai thác nếu dịch vụ SFCB đang chạy. Tuy nhiên, theo mặc định, dịch vụ này không được kích hoạt.
VMware cũng nêu chi tiết về lỗ hổng CVE-2021-21995 (điểm CVSS 5.3), một vấn đề về đọc dữ liệu vượt quá giới hạn trong ESXi OpenSLP có thể dẫn đến tấn công từ chối dịch vụ (DDoS). VMware cho biết lỗi này có thể bị khai thác nếu kẻ tấn công có quyền truy cập mạng vào cổng 427 trên ESXi. Khi đó, tin tặc có thể kích hoạt rất nhiều dữ liệu nằm ngoài giới hạn được đọc trong dịch vụ OpenSLP dẫn đến tình trạng từ chối dịch vụ. Một giải pháp để có thể xử lý lỗ hổng này là vô hiệu hóa dịch vụ SLP trên VMware ESXi.
Công ty đã công bố một loạt các khuyến nghị về cách giải quyết cho cả hai lỗ hổng trên và cũng phát hành các bản vá cập nhật, đồng thời khuyến cáo khách hàng nên cài đặt các bản vá này càng sớm càng tốt.
Nhiều bộ điều khiển miền Active Directory chạy dưới dạng máy ảo trên VMware ESXi. Thông qua mã cụ thể, tin tặc có thể nâng cao đặc quyền và quản lý máy chủ ESXi hoặc làm cho máy chủ ESXi không khả dụng. Điều này có thể làm ảnh hưởng đến cơ sở dữ liệu Active Directory và cài đặt Group Policy, bao gồm việc sao chép những thay đổi này như những thay đổi được ủy quyền cho tất cả các bộ điều khiển miền khác, kể cả những bộ điều khiển vật lý. Khi tính toàn vẹn của một Active Directory không còn nữa, đó có thể sẽ là kết thúc cho một tổ chức.
Bên cạnh đó là lỗ hổng CVE-2021-22000 (điểm CVSS là 6.8), lỗ hổng bảo mật này xuất hiện trong VMware ThinApp là do tải các tệp DLL không an toàn. Lỗi chiếm quyền điều khiển DLL có thể bị khai thác bởi kẻ tấn công để leo thang đặc quyền lên cấp quản trị viên trên hệ điều hành Windows, mà ThinApp được cài đặt trên đó.
Không có giải pháp thay thế nào để khắc phục lỗ hổng CVE-2021-22000, tuy nhiên VMware đã phát hành một bản vá và khuyến nghị người dùng nên cập nhật lên VMware ThinApp phiên bản 5.2.10.
Đinh Hồng Đạt
(Theo Securityweek)
18:00 | 14/07/2021
13:00 | 13/08/2021
13:00 | 09/09/2021
17:00 | 08/07/2021
20:00 | 30/06/2021
09:00 | 05/07/2021
13:00 | 16/04/2024
Adobe đã bắt đầu mua video để xây dựng công cụ AI chuyển ảnh thành video của mình, nhằm bắt kịp với các đối thủ như OpenAI.
08:00 | 22/12/2023
Với mong muốn định hướng cho các tổ chức/doanh nghiệp bảo vệ dữ liệu một cách toàn diện cũng như vận hành bảo mật hiệu quả, tối ưu nhất trong kỷ nguyên số, Mi2 ra mắt Bộ Giải pháp Bảo vệ dữ liệu toàn diện “Complete Data Protection Solution” nhằm đảm bảo khả năng bảo vệ toàn diện cũng như vận hành bảo mật hiệu quả, tối ưu cho tổ chức/doanh nghiệp.
07:00 | 23/10/2023
Trong tháng 9, Microsoft, Mozilla và Adobe đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
18:00 | 22/09/2023
Mới đây, Google vừa phát hành phiên bản Chrome 117 để kỷ niệm 15 năm ra mắt của trình duyệt này. Trong bản cập nhật này, Google đã bổ sung thêm nhiều tính năng mới cũng như áp dụng ngôn ngữ Material You để trình duyệt Chrome tiện lợi và dễ sử dụng hơn.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Telegram đã sửa một lỗ hổng zero-day trong ứng dụng máy tính để bàn Windows có thể được sử dụng để vượt qua (bypass) các cảnh báo bảo mật và tự động khởi chạy các tập lệnh Python.
10:00 | 24/04/2024
