VMware phát hành bản vá cho lỗ hổng nghiêm trọng trong VMware vCenter Server

09:00 | 24/10/2024 | DOANH NGHIỆP

VMware vừa phải phát hành bản cập nhật khẩn cấp cho vCenter Server nhằm vá lỗ hổng bảo mật nghiêm trọng có thể cho phép tin tặc tấn công từ xa.

VMware phát hành bản vá cho lỗ hổng nghiêm trọng trong VMware vCenter Server

Lỗ hổng định danh CVE-2024-38812 với điểm CVSS 9,8, liên quan đến lỗi tràn bộ nhớ heap trong giao thức DCE/RPC. Nếu khai thác thành công, kẻ tấn công có thể thực thi mã từ xa và chiếm quyền điều khiển thiết bị.

Đáng chú ý là đây là lần thứ hai VMware phải vá lỗ hổng này. Bản vá đầu tiên được phát hành vào tháng 9 đã được xác định là không hiệu quả. Người dùng vCenter Server được khuyến cáo khẩn trương cập nhật lên các phiên bản mới nhất (8.0 U3d, 8.0 U2e, 7.0 U3t) hoặc bản vá không đồng bộ cho VMware Cloud Foundation (phiên bản 5.x, 5.1.x và 4.x) để ngăn chặn nguy cơ bị tấn công.

Ban đầu, CVE-2024-38812 được phát hiện bởi các nhà nghiên cứu bảo mật Trung Quốc tại cuộc thi Matrix Cup. Sự việc này một lần nữa làm dấy lên lo ngại về luật an ninh mạng của Trung Quốc, yêu cầu các nhà nghiên cứu phải báo cáo lỗ hổng cho chính phủ trước, tạo điều kiện cho việc tích trữ và vũ khí hóa các lỗ hổng zero-day.

Xuân Quỳnh

‹ › ×

Tin liên quan

VMware phát hành bản vá mới cho vCenter Server

07:00 | 21/06/2024

Bản vá lần này của VMware giải quyết các lỗ hổng nghiêm trọng ảnh hưởng đến vCenter, có thể dẫn tới tấn công leo thang đặc quyền và thực thi mã từ xa.

Cập nhật bản vá lỗ hổng bảo mật tháng 11

16:00 | 02/12/2024

Trong tháng 11, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

Cập nhật bản vá lỗ hổng bảo mật tháng 10

16:00 | 30/10/2024

Trong tháng 10, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

Hàng loạt chiến dịch tấn công mã hóa tống tiền tấn công hệ thống ảo hóa VMware

13:00 | 06/06/2024

Hàng loạt các ransomware như LockBit, HelloKitty, BlackMatter, RedAlert (N13V), Scattered Spider, Akira, Cactus, BlackCat và Cheerscrypt... đã nhắm mục tiêu vào cơ sở hạ tầng VMware ESXi theo một chuỗi hành động tương tự nhau.

Phát hiện nhiều lỗ hổng trong các mô hình trí tuệ nhân tạo và máy học nguồn mở

08:00 | 15/11/2024

Hơn 30 lỗ hổng bảo mật đã được tiết lộ trong nhiều mô hình trí tuệ nhân tạo (AI) và máy học (ML) nguồn mở khác nhau. Đáng lưu ý, một số trong đó có thể dẫn đến thực thi mã từ xa và đánh cắp thông tin.

VMware phát hiện lỗ hổng trong các trình điều khiển hạt nhân

13:00 | 08/11/2023

Vừa qua, các chuyên gia phân tích nguy cơ của VMware đã công bố 34 trình điều khiển kernel (Kernel Driver) dễ bị tin tặc khai thác để sửa đổi firmware và leo thang đặc quyền.

Tin cùng chuyên mục

Pwn2Own 2025 trao thưởng lên tới 500.000 USD cho các lỗ hổng trên xe ô tô tự hành

10:00 | 05/03/2025

Theo thông tin mới được công bố, hạng mục xe ô tô tự hành (Automotive) của cuộc thi Pwn2Own Berlin thu hút sự quan tâm đặc biệt của giới bảo mật, bởi các mục tiêu và giải thưởng được niêm yết.

Cảnh báo: tấn công mạng nhắm vào 1,5 tỷ người dùng iPhone

10:00 | 04/12/2024

Một cảnh báo khẩn cấp được đưa ra đối với 1,5 tỷ người dùng iPhone trên toàn cầu, sau khi các chuyên gia phát hiện một cuộc tấn công mạng nhắm vào tài khoản Apple ID.

"Bà lão ảo" đánh bại kẻ lừa đảo bằng... tám chuyện

13:00 | 03/12/2024

Một công ty viễn thông Anh vừa tung ra "vũ khí bí mật" chống lừa đảo mang tên "bà lão AI" khiến cho kẻ lừa đảo bị cuốn vào những câu chuyện dài vô tận.

Google nâng cấp tính năng mới trên Gmail

17:00 | 22/11/2024

Gmail vừa được nâng cấp mạnh mẽ với tính năng "Trả lời thông minh" mới, nhờ sức mạnh của AI Gemini. Giờ đây, người dùng sẽ nhận được những gợi ý trả lời email tự động thông minh hơn, chính xác và khớp với nội dung email hơn. Tính năng này không chỉ giúp bạn tiết kiệm thời gian soạn thư mà còn nâng cao hiệu quả giao tiếp trong công việc.

Tin được quan tâm

Mã độc tống tiền - Sự phát triển qua các giai đoạn, kỹ thuật sử dụng và biện pháp giảm thiểu nguy cơ

09:00 | 03/02/2025 | Hacker / Malware
Thực trạng và giải pháp đảm bảo an ninh mạng tại Đan Mạch

09:00 | 02/02/2025 | Chính sách - Chiến lược

Tổng quan về khai thác lỗ hổng mô hình trí tuệ nhân tạo tạo sinh GPT

22:00 | 30/01/2025|Giải pháp khác
DeepSeek - AI của Trung Quốc gây chấn động toàn cầu

08:00 | 29/01/2025|Công nghệ thông tin

Cảnh báo hình thức tấn công mới trong hệ sinh thái Web3

08:00 | 29/01/2025|Hacker / Malware
Khung kiểm toán Tokenomics: Đánh giá và phân tích bền vững của các hệ thống token blockchain (Phần 2)

22:00 | 26/01/2025|Công nghệ PKI

Tin tức sản phẩm

Baidu ra mắt mô hình AI cạnh tranh với DeepSeek

Vào ngày 16/3, Baidu, ông lớn công nghệ Trung Quốc, giới thiệu 2 mô hình AI mới, trong đó có một mô hình tập trung vào suy luận mà công ty khẳng định có thể cạnh tranh trực tiếp với DeepSeek. Như vậy, Baidu chính thức tham chiến trong cuộc đua AI với mô hình suy luận mới và chatbot miễn phí khi cuộc cạnh tranh trong lĩnh vực này ngày càng khốc liệt.

14:00 | 24/03/2025
Google Assistant chính thức bị khai tử
Google ra mắt mô hình AI mã nguồn mở mới
Apple phát hành bản vá khẩn cấp cho lỗ hổng nghiêm trọng trên iPhone