An toàn thông tin

VMware xác nhận những khai thác trực tiếp lỗ hổng bảo mật mới được vá

Hạnh Tâm 15:33 21/06/2023

VMware đã xác nhận việc lỗ hổng CVE-2023-20887 đã bị khai thác ngoài môi trường.

VMware đã cập nhật một bản tin quan trọng rằng: “VMware đã xác nhận việc lỗ hổng CVE-2023-20887 đã bị khai thác”.

Chưa đầy hai tuần sau khi gửi các bản vá khẩn cấp để khắc phục các lỗ hổng bảo mật trong sản phẩm Aria Operations for Networks của mình, VMware cho biết, tin tặc đã bắt đầu tiến hành những khai thác.

a1.png

Ngày 20/6, gã khổng lồ công nghệ ảo hóa đã cập nhật một bản tin cấp độ nghiêm trọng với lời cảnh báo thẳng thừng tới các doanh nghiệp đang chạy phần mềm giám sát mạng rằng: “VMware đã xác nhận lỗ hổng CVE-2023-20887 đã bị khai thác”.

Những khai thác trực tiếp được GreyNoise gắn cờ đầu tiên, nhắm vào lỗ hổng chèn lệnh CVE-2023-20887, có điểm số CVSS là 9,8/10.

VMware cho biết: “Một tác nhân độc hại có quyền truy cập vào VMware Aria Operations for Networks có thể thực hiện một cuộc tấn công chèn lệnh dẫn đến thực thi mã từ xa".

VMware đã ghi lại ba lỗ hổng nghiêm trọng khiến các doanh nghiệp gặp phải những cuộc tấn công thực thi mã từ xa và tiết lộ thông tin.

VMware Aria Operations for Networks, trước đây là vRealize Network Insight, được các doanh nghiệp sử dụng cho việc giám sát, khám phá, phân tích mạng và ứng dụng nhằm xây dựng cơ sở hạ tầng mạng an toàn trên các đám mây./.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
  • Đóng góp của đội ngũ nhà khoa học Việt Nam trong sự nghiệp bảo vệ và xây dựng đất nước
    Đội ngũ các nhà khoa học, người lao động ngành Khoa học và Công nghệ (KH&CN) Việt Nam bằng trí tuệ, tâm huyết, lòng yêu nước với tố chất con người Việt Nam và đặc biệt kế tục truyền thống tốt đẹp các nhà khoa học đàn anh đi trước đã sẵn sàng bước vào kỷ nguyên phát triển thịnh vượng và giàu mạnh của dân tộc. Được tôn trọng, tin tưởng, đội ngũ trí thức, nhà khoa học, người lao động KH&CN Việt Nam sẽ hoàn thành sứ mệnh cao cả mà Đảng, Nhà nước và Nhân dân giao phó.
  • Nguyên Bộ trưởng Đỗ Trung Tá: 80 năm, những quyết sách đột phá của Chính phủ tạo nên kỳ tích phát triển
    Nhân kỷ niệm 80 năm Quốc khánh (2/9/1945 - 2/9/2025) và 80 năm thành lập Chính phủ (28/8/1945 - 28/8/2025), nguyên Bộ trưởng Bộ Bưu chính Viễn thông Đỗ Trung Tá đã có những chia sẻ sâu sắc về vai trò chỉ đạo, điều hành của Chính phủ qua các thời kỳ. Theo ông, chính những quyết sách sáng suốt, quyết liệt cùng những cơ chế đột phá của Chính phủ đã trở thành động lực then chốt, tạo nên kỳ tích phát triển của đất nước, đặc biệt trong lĩnh vực Bưu chính Viễn thông.
  • Bộ KH&CN xây dựng hệ thống quản lý chuẩn mực cho tạp chí và bài báo khoa học
    Bộ Khoa học và Công nghệ đang dự thảo Thông tư quy định về quản lý bài báo khoa học và đánh giá, xếp loại tạp chí khoa học tại Việt Nam, nhằm khắc phục những bất cập hiện có trong hoạt động nghiên cứu và xuất bản khoa học trong nước.
  • Động thổ dự án Trung tâm điều khiển hệ thống điện quốc gia
    Sáng 20/8 tại Hà Nội, Công ty TNHH MTV Vận hành hệ thống điện và Thị trường điện Quốc gia (NSMO) đã tổ chức Lễ động thổ dự án Trung tâm điều khiển hệ thống điện quốc gia và Trung tâm điều khiển hệ thống điện miền Bắc. Sự kiện diễn ra trong không khí cả nước tưng bừng kỷ niệm 80 năm Cách mạng Tháng Tám và Quốc khánh 2-9, mang ý nghĩa quan trọng với ngành năng lượng Việt Nam.
  • Bộ KH&CN giúp Thanh Hóa giải quyết vướng mắc trong vận hành chính quyền hai cấp
    Qua khảo sát của Bộ Khoa học và Công nghệ (KH&CN) tại tỉnh Thanh Hóa cho thấy, qua hơn 1 tháng vận hành mô hình chính quyền địa phương hai cấp bước đầu đã mang lại hiệu quả tích cực, đặc biệt trong cải cách hành chính, chuyển đổi số, đổi mới sáng tạo,…
Đừng bỏ lỡ
VMware xác nhận những khai thác trực tiếp lỗ hổng bảo mật mới được vá
POWERED BY ONECMS - A PRODUCT OF NEKO