Lỗi Trên VMware Cloud Director Cho Phép Chiếm Quyền Cơ Sở Hạ Tầng Đám Mây

VMWare vừa tung ra bản cập nhật để vá một lỗ hổng quan trọng trong sản phẩm Cloud Director có thể bị khai thác để thực hiện các cuộc tấn công thực thi mã từ xa.

>>> Tìm hiểu thêm: VMWare là gì?

Lỗ hổng CVE-2022-22966, có điểm CVSS là 9.1/10 được chuyên gia an ninh mạng Jari Jääskelä báo cáo cho VMware.

“Kẻ tấn công đã được xác thực, với đặc quyền cao có quyền truy cập mạng bên thuê dịch vụ hoặc nhà cung cấp VMware Cloud Director có thể khai thác lỗ hổng thực thi mã từ xa để chiếm quyền truy cập vào máy chủ,” VMware cho biết.

VMware Cloud Director, trước đây được gọi là vCloud Director, được nhiều nhà cung cấp đám mây nổi tiếng sử dụng để vận hành và quản lý cơ sở hạ tầng đám mây của họ, hiển thị sâu vào các trung tâm dữ liệu trên các trang web và khu vực địa lý, đồng thời giám sát tài nguyên.

Nói cách khác, lỗ hổng có thể cho phép kẻ tấn công có quyền truy cập vào dữ liệu nhạy cảm và chiếm lấy các private cloud trong toàn bộ cơ sở hạ tầng.

Các phiên bản bị ảnh hưởng bao gồm 10.1.x, 10.2.x và 10.3.x. Bản vá có sẵn trong các phiên bản 10.1.4.1, 10.2.2.3 và 10.3.3. Công ty cũng đã công bố các giải pháp thay thế có thể được áp dụng trong trường hợp không thể nâng cấp lên phiên bản được khuyến nghị.

Các bản vá được phát hành một ngày sau khi một lỗ hổng quan trọng khác đã được vá trong VMware Workspace ONE Access, lỗ hổng (CVE-2022-22954) cho phép thực thi mã từ xa trong VMware Workspace ONE Access và Identity Manager.

Với việc các sản phẩm VMware thường trở thành mục tiêu cho những kẻ tấn công, bản cập nhật càng làm tăng tính cấp thiết cho các tổ chức áp dụng các biện pháp giảm nhẹ để ngăn chặn các mối đe dọa tiềm ẩn.

VMWare Cloud Director

Nguồn: Thehackernews

Các bài viết đáng chú ý

Comments

Chuyển đổi số bền vững của Huawei và khu vực Châu Á - Thái Bình Dương

APAC đang đứng trước thời cơ chín muồi để chuyển đổi số, sau hai năm đẩy nhanh tiến độ số hóa bởi đại dịch. Theo Báo cáo Hội nhập Kinh tế Châu Á 2021, APAC sẽ thu về khoản cổ tức kinh tế hơn 1,7 nghìn tỷ USD mỗi năm, đạt hơn 8,6 nghìn tỷ USD đến 2025. Nhu cầu sử dụng công nghệ kỹ thuật số tăng lên sẽ tạo ra 65 triệu việc làm mới trong khu vực vào 2025. Với đầy đủ các yếu tố về con người, các nền tảng về tài chính và kinh doanh ổn định, lợi nhuận ròng cao nhất trong lịch sử, và nỗ lực toàn cầu hóa dưới áp lực và tăng cường đầu tư cho R&D, chiến lược kinh doanh kiên định của Huawei nhiều năm qua đã tập trung vào kết nối và điện toán , đồng thời phát triển nhanh chóng các lĩnh vực kinh doanh mới gồm điện số và đám mây, đáp ứng hoàn hảo nhu cầu thúc đẩy nền kinh tế số ở APAC. ĐẨY MẠNH CÁC XU HƯỚNG KỸ THUẬT SỐ Khi Covid-19 trở thành kẻ phá bĩnh đáng gờm buộc chúng ta phải săn tìm các cơ hội mới và tăng tốc chuyển đổi số, Huawei đã được tiếp thêm động lực đón đầu tương lai k...

UnITo là gì?

Đội ngũ nhân sự tại UnITo với kinh nghiệm hơn 15 năm trong ngành CNTT. UnITo cung cấp dịch vụ về nền tảng hạ tầng ảo hoá, bảo mật, phần cứng, phần mềm, quản trị hệ thống cho Reseller đang kinh doanh trên các lĩnh vực : Digital Marketing | SoftWare Development | WebDessign | Security Solutions | Mobile App | Event | Media Những gì chúng tôi có: Cloud Reseller : Hệ thống được xây dựng trên nền tảng Hyper-V và VMware multisite tại 3 DataCenter Tier 3 Cloud VPS | Cloud VPS Prosecu | Cloud VPS SEO | Cloud VPS Aplication IOPS Tất cả dịch vụ được Backup hàng ngày. Private Cloud : Khách hàng có thể quản trị node server VMware chia VM, policy BW, monitor hệ thống cảnh báo qua Email, SMS, Telegram,…. Kèm theo hệ thống hỗ trợ backup chéo dữ liệu giữa các DataCenter mà khách hàng có thể chủ động backup hàng ngày hoặc hàng giờ. Email: Email Security giúp doanh nghiệp kiểm soát tất cả các email gử...

IP hay địa chỉ IP là gì? Những kiến thức cơ bản về địa chỉ IP

IP hay địa chỉ IP là thành phần cốt lõi không thể thiếu của mỗi thiết bị khi kết nối mạng. Tất cả các thiết bị, từ máy Client tới máy chủ Server đều sở hữu một địa chỉ IP riêng. Vậy IP là gì? Có những loại địa chỉ IP nào? Làm cách nào để cấu hình địa chỉ IP? Hãy cùng tìm hiểu với UnITo nhé ! IP là gì ? Địa chỉ IP tiêu chuẩn được định dạng với 4 nhóm chữ số khác nhau. Chúng được giới hạn từ 0 – 255 ngăn cách bởi dấu chấm. IP hay Internet Protocol là địa chỉ số có trên mọi thiết bị kết nối mạng để chia sẻ dữ liệu với nhau giao thức kết nối Internet . Cùng tìm hiểu về công dụng cũng như các thông tin cần viết về IP là gì nhé! IP là một địa chỉ giúp các máy tính nhận biết sự kết nối với nhau IP có công dụng điều hướng dữ liệu . Được dùng sử dụng bởi các máy chủ nguồn và đích để truyền dữ liệu trong mạng máy tính . Hãy hình dung địa chỉ IP tương tự như địa chỉ nhà riêng, hoặc địa chỉ mà các doanh nghiệp cung cấp ...

CHIA SẺ KIẾN THỨC

Search This Blog