Kính gửi: Các đơn vị có hệ thống công nghệ thông tin trực thuộc Bộ
Theo nội dung Công văn số 45/BCY-CNTTGSM ngày 26/2/2021 về việc cảnh báo lỗ hổng nghiêm trọng trong sản phẩm VMware, Ban Cơ yếu Chính phủ đã ghi nhận lỗ hổng nghiêm trọng cho phép thực thi mã từ xa với đặc quyền không hạn chế trên các máy chủ vCenter (CVE-2021-21972) đối với các phiên bản VMware vCenter Server từ 6.5 đến 7.0 và VMware Cloud Foundation (vCenter Server) từ 3.X đến 4.X. Kẻ tấn công có thể lợi dụng lỗ hổng để chiếm quyền điều khiển toàn bộ hệ thống ảo hóa sử dụng vCenter.
Ngoài ra trên phiên bản VMware ESXi từ 6.5 đến 7.0 cũng tồn tại lỗ hổng cho phép kẻ tấn công thực thi các mã lệnh từ xa (CVE-2021-21974).
Theo nhận định, các lỗ hổng trên ảnh hưởng đến nhiều cơ quan, tổ chức ở Việt Nam, đặc biệt là cơ quan Đảng, Nhà nước và các tổ chức kinh tế - xã hội, do các sản phẩm của VMware hiện đang được sử dụng rất phổ biến để ảo hóa hệ thống.
Nhằm đảm bảo an toàn thông tin cho các hệ thống sử dụng những sản phẩm VMware như trên, Trung tâm Công nghệ thông tin đề nghị các Quý đơn vị:
1. Khẩn trương rà soát, kiểm tra lại phiên bản VMware Cloud Foundation, VMware ESXi và VMware vCenter để phát hiện các máy chủ bị ảnh hưởng và xử lý kịp thời các máy chủ có khả năng bị đối tượng tấn công khai thác thông qua lỗ hổng trên.
2. Cập nhật bản vá hoặc khắc phục lỗ hổng theo hướng dẫn (chi tiết trong Phụ lục đính kèm).
3. Tăng cường theo dõi giám sát hệ thống đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chuyên trách về an toàn thông tin để kịp thời phát hiện và xử lý các nguy cơ tấn công mạng.
Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Trung tâm Công nghệ thông tin: Phòng Kỹ thuật hạ tầng, điện thoại 024.39439060, thư điện tử: phongktht@most.gov.vn.
Trân trọng./.
Tệp đính kèm: Công văn số 44/TTCNTT-KTHT