Hà Nội 27oC Nhiều mây
  • An Giang
  • Bình Dương
  • Bình Phước
  • Bình Thuận
  • Bình Định
  • Bạc Liêu
  • Bắc Giang
  • Bắc Kạn
  • Bắc Ninh
  • Bến Tre
  • Cao Bằng
  • Cà Mau
  • Cần Thơ
  • Điện Biên
  • Đà Nẵng
  • Đà Lạt
  • Đắk Lắk
  • Đắk Nông
  • Đồng Nai
  • Đồng Tháp
  • Gia Lai
  • Hà Nội
  • Hồ Chí Minh
  • Hà Giang
  • Hà Nam
  • Hà Tĩnh
  • Hòa Bình
  • Hưng Yên
  • Hải Dương
  • Hải Phòng
  • Hậu Giang
  • Khánh Hòa
  • Kiên Giang
  • Kon Tum
  • Lai Châu
  • Long An
  • Lào Cai
  • Lâm Đồng
  • Lạng Sơn
  • Nam Định
  • Nghệ An
  • Ninh Bình
  • Ninh Thuận
  • Phú Thọ
  • Phú Yên
  • Quảng Bình
  • Quảng Nam
  • Quảng Ngãi
  • Quảng Ninh
  • Quảng Trị
  • Sóc Trăng
  • Sơn La
  • Thanh Hóa
  • Thái Bình
  • Thái Nguyên
  • Thừa Thiên Huế
  • Tiền Giang
  • Trà Vinh
  • Tuyên Quang
  • Tây Ninh
  • Vĩnh Long
  • Vĩnh Phúc
  • Vũng Tàu
  • Yên Bái

Tin tặc đang quét các máy chủ VMware dễ bị tấn công

05/06/2021 14:38 GMT+7

Những máy chủ VMware vCenter kết nối internet nhưng chưa được vá bảo mật đang là mục tiêu của những tác nhân gây hại.

Theo BleepingComputer, các tác nhân đe dọa đang tích cực quét tìm các máy chủ VMware vCenter có kết nối với internet chưa được vá lỗ hổng thực thi mã từ xa (RCE) rất quan trọng đã ảnh hưởng đến tất cả hệ thống vCenter. Lỗ hổng này đã được VMware phát hiện và cung cấp bản vá bảo mật cách nay 10 ngày.
Hoạt động quét nói trên đang diễn ra đã được phát hiện bởi công ty tình báo mối đe dọa Bad Packets vào ngày hôm qua và được xác nhận hôm nay 5.6 bởi chuyên gia an ninh mạng Kevin Beaumont. Theo công cụ tìm kiếm Shodan dành cho các thiết bị kết nối internet, hàng nghìn máy chủ vCenter dễ bị tấn công hiện có thể truy cập được qua internet.
Những kẻ tấn công có thể khai thác từ xa lỗ hổng bảo mật trong các cuộc tấn công có độ phức tạp thấp không yêu cầu sự tương tác của người dùng. Sau khi khai thác thành công chúng sẽ chiếm toàn bộ mạng của tổ chức, biết được quản trị viên sử dụng máy chủ VMware vCenter để quản lý các giải pháp VMware được triển khai trên các môi trường doanh nghiệp.
VMware cũng cảnh báo khách hàng nên vá hệ thống của họ ngay lập tức để tránh các hậu quả đáng tiếc.
Top