Cảnh báo lỗ hổng nghiêm trọng trong sản phẩm VMware
07/04/2021
Thực hiện Công văn số 228/STTTT-TTCNTT&TT ngày 23/03/2021 của Sở Thông tin và Truyền thông về việc cảnh báo lỗ hổng nghiêm trọng trong sản phẩm VMware.
Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, đơn vị trên địa bàn huyện. Vừa qua, UBND huyện ban hành Công văn về việc cảnh báo lỗ hổng nghiêm trọng trong sản phẩm VMware. Qua đó giao các cơ quan, đơn vị thực hiện một số nhiệm vụ như sau:
1. Khẩn trương rà soát, kiểm tra lại phiên bản VMware Cloud Foundation, VMware ESXi và VMware vCenter (nếu có) để phát hiện các máy chủ bị ảnh hưởng và xử lý kịp thời các máy chủ có khả năng bị đối tượng tấn công khai thác thông qua lỗ hổng trên.
2. Cập nhật bản vá hoặc khắc phục lỗ hổng bảo mật đồng thời tăng cường theo dõi, giám sát hệ thống mạng để phát hiện kịp thời các nguy cơ tấn công mạng.
Chi tiết lỗ hổng và hướng dẫn khắc phục
|
Tên lỗ hổng
|
Sản phẩm ảnh
hưởng
|
Phiên bản
|
Phiên bản đã vá lỗ hổng
|
Hướng dẫn vá lỗ hổng
|
|
VSphere Client
(HTML5) chứa lỗ hổng
thực thi mã từ xa trong
plugin vCenter Server
(CVE-2021-21972)
|
vCenter Server
|
6.5
|
6.5 U3n
|
https://kb.vmware.com/s/article/82374
|
|
vCenter Server
|
6.7
|
6.7 U3l
|
https://kb.vmware.com/s/article/82374
|
|
vCenter Server
|
7.0
|
7.0 U1c
|
https://kb.vmware.com/s/article/82374
|
|
Cloud Foundation
(vCenter Server)
|
3.x
|
3.10.1.2
|
https://kb.vmware.com/s/article/82374
|
|
Cloud Foundation
(vCenter Server)
|
4.x
|
4.2
|
https://kb.vmware.com/s/article/82374
|
|
ESXi OpenSLP chứa lỗ
hổng tràn heap (heap
overflow) (CVE-2021-
21974)
|
ESXi
|
6.5
|
ESXi650-
202102101-SG
|
https://kb.vmware.com/s/article/76372
|
|
ESXi
|
6.7
|
ESXi670-
202102401-SG
|
https://kb.vmware.com/s/article/76372
|
|
ESXi
|
7.0
|
ESXi70U1c-
17325551
|
https://kb.vmware.com/s/article/76372
|
|
Cloud Foundation
(ESXi)
|
3.x
|
|
https://kb.vmware.com/s/article/76372
|
|
Cloud Foundation
(ESXi)
|
4.x
|
4.2
|
https://kb.vmware.com/s/article/76372
|
Văn Vương