Các lỗ hổng có định danh CVE-2021-22002 và CVE-2021-22003 ảnh hưởng đến VMware Workspace One Access (Access), VMware Identity Manager (vIDM), VMware vRealize Automation (vRA), VMware Cloud Foundation và vRealize Suite Lifecycle Manager. Lỗ hổng được báo cáo bởi nhà nghiên cứu Suleyman Bayir của Trendyol.
VMware cho biết: "Tin tặc có quyền truy cập mạng vào cổng 443 có thể giả mạo các tiêu đề máy chủ nhằm truy cập vào ứng dụng web /cfg. Đồng thời có thể truy cập đến điểm cuối của công cụ chuẩn đoán /cfg mà không cần xác thực."
Cùng với đó, VMware cũng vá một lỗ hổng lộ lọt thông tin ảnh hướng đến VMware Workspace One Access và Identity Manager thông qua giao diện đăng nhập bị tiết lộ trên cổng 7443. Tin tặc có quyền truy cập mạng vào cổng 7443 có thể thực hiện tấn công brute-force để đánh cắp thông tin xác thực.
VMware khuyến cáo khách hàng cập nhật lên phiên bản mới nhất. Đối với những khách hàng không thể nâng cấp lên phiên bản mới nhất, VMware đang cung cấp tập lệnh giải pháp cho lỗ hổng CVE-2021-22002, có thể được triển khai độc lập mà không cần sử dụng thiết bị vRA ngoại tuyến.
M.H
10:00 | 25/07/2021
13:00 | 09/09/2021
08:00 | 23/08/2021
09:00 | 02/02/2023
09:00 | 05/07/2021
14:00 | 27/09/2021
15:00 | 31/08/2021
17:00 | 25/02/2021
15:00 | 14/03/2025
Với tính năng Time Away, phụ huynh có thể đặt giới hạn thời gian sử dụng ứng dụng hoặc thiết lập khung giờ cụ thể mà con họ được phép truy cập TikTok.
10:00 | 30/12/2024
Xe tự hành (Autonomous Vehicles- AV) là một bước tiến lớn trong lĩnh vực công nghệ ô tô đang phát triển nhanh chóng hiện nay. Những chiếc xe tự hành được trang bị công nghệ tiên tiến, mang đến cải thiện hiệu quả về mặt an toàn và tiện lợi cho người dùng. Tuy nhiên, giống như bất kỳ tiến bộ công nghệ nào, AV cũng tạo ra những lo ngại về các mối đe dọa mới, đặc biệt là trong lĩnh vực an ninh mạng. Việc hiểu được những mối nguy hiểm này là rất quan trọng đối với cả chủ xe và những người đam mê công nghệ, vì chúng không chỉ ảnh hưởng đến sự an toàn của cá nhân mà còn ảnh hưởng đến sự an toàn của cộng đồng.
10:00 | 16/12/2024
Mới đây, Google thông báo cập nhật biện pháp chống theo dõi cho thiết bị chạy Android. Theo đó, tính năng này có tên “Tìm kiếm xung quanh” (Find Nearby), tương thích với các thiết bị dịch vụ tìm kiếm phần cứng thất lạc của Google (Find My Device).
11:00 | 05/12/2024
Ngày 26/11, Tập đoàn viễn thông Huawei của Trung Quốc đã ra mắt chiếc điện thoại thông minh đầu tiên được trang bị hệ điều hành hoàn toàn do hãng tự phát triển. Đây là một bước thử nghiệm quan trọng trong cuộc đua giành thị phần với những “gã khổng lồ” công nghệ của phương Tây.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Fortinet - một trong những công ty công nghệ hàng đầu thế giới về bảo mật của Mỹ vừa qua đã công bố các cải tiến mới của nền tảng bảo mật OT nhằm tăng cường bảo vệ cơ sở hạ tầng trọng yếu trước những mối đe dọa an ninh mạng ngày càng tinh vi. Các cải tiến mới không chỉ vượt trội hơn các giải pháp hiển thị OT truyền thống mà còn mang đến khả năng nhận diện mối đe dọa OT chuyên sâu hơn với dịch vụ bảo mật OT của FortiGuard.
17:00 | 17/03/2025
