Kính gửi: Các đơn vị có hệ thống thông tin trực thuộc Bộ
Theo cảnh báo của Cục An toàn thông tin – Bộ Thông tin và Truyền thông về xu hướng khai thác lỗ hổng trong VMware vCenter, cho phép đối tượng tấn công đọc tệp tùy ý. Theo đánh giá sơ bộ VMware vCenter là ứng dụng được sử dụng tại rất nhiều cơ quan tổ chức trong việc quản lý tập trung các máy ảo và máy chủ ESX/ESXi (có ít nhất hơn 20 hệ thống máy chủ đang hoạt động công khai trên Internet, chưa kể nhiều hệ thống không công khai).
Đầu tháng 10, Cục An toàn thông tin phát hiện một số mã khai thác đã được công khai trên Internet, những mã khai thác này có thể sử dụng để tấn công vào các máy chủ VMware vCenter qua đó kiểm soát hệ thống thông tin của các cơ quan tổ chức trong các chiến dịch tấn công nguy hiểm.
Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của quý đơn vị, Trung tâm Công nghệ thông tin yêu cầu đơn vị triển khai quyết liệt một số khuyến nghị sau:
1. Kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởngbởi lỗ hổng trên và có phương án xử lý, khắc phục lỗ hổng. Quý đơn vị nên cập nhật, nâng cấp lên phiên bản VMware vCenter mới nhất để khắc phục lỗ hổng bảo mật nói trên và các lỗ hổng bảo mật mới phát hiện khác. Lỗ hổng bảo mật này đã được vá tại VMware vCenter phiên bản 6.5u1.
2. Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Đối với các cơ quan tổ chức có nhân sự kỹ thuật tốt có thể thử nghiệm xâm nhập vào hệ thống thông qua lỗ hổng này.
Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Trung tâm Công nghệ thông tin: Phòng Kỹ thuật hạ tầng, điện thoại 024.39439060, thư điện tử: phongktht@most.gov.vn.
Trân trọng./.
Tệp đính kèm:
Công văn số 309/TTCNTT-KTHT (.doc)
Công văn số 309/TTCNTT-KTHT (.pdf)