Monday, 20:23 06/07/2020

Cảnh báo nguy cơ tấn công mạng sử dụng thiết bị F5 BIG-IP

Hà Thanh

Kinhtedothi - Cục An toàn thông tin, Bộ TT&TT vừa có cảnh báo về nguy cơ tấn công mạng vào hệ thống thông tin của các cơ quan, tổ chức sử dụng thiết bị F5 BIG-IP.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT vừa gửi cảnh báo tới các đơn vị chuyên trách CNTT của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước và các ngân hàng, tổ chức tài chính về nguy cơ tấn công mạng vào hệ thống thông tin của các cơ quan, tổ chức sử dụng thiết bị F5 BIG-IP.

Cảnh báo nguy cơ tấn công mạng sử dụng thiết bị F5 BIG-IP. Ảnh minh họa

Giám đốc Trung tâm NCSC cho biết, qua công tác theo dõi thông tin trên không gian mạng và hoạt động hợp tác, chia sẻ thông tin với các tổ chức lớn về an toàn thông tin trong và ngoài nước, Trung tâm đã phát hiện nhiều hệ thống thông tin sử dụng thiết bị F5 có khả năng bị tấn công thông qua lỗ hổng trong thiết bị F5 BIG-IP Traffic Management User Interface (TMUI) (CVE-2020-5902).

Lỗ hổng “CVE-2020-5902” ảnh hưởng các phiên bản của BIG-IP từ 11.x đến 15.x cho phép đối tượng tấn công chèn và thực thi mã từ xa, chiếm quyền kiểm soát hệ thống.

Đại diện Trung tâm NCSC cho hay, đây là lỗ hổng bảo mật đặc biệt nghiêm trọng, được phát hiện trong giao diện người dùng quản lý lưu lượng truy cập của thiết bị 5F BIG-IP. Khai thác thành công lỗ hổng này, đối tượng tấn công có thể thu thập thông tin, có khả năng tạo hoặc xóa tệp, vô hiệu hóa các dịch vụ, chạy các lệnh hệ thống với mã Java tùy ý, chiếm quyền kiểm soát hệ thống mục tiêu.

Theo thống kê, tính đến tháng 6/2020, có hơn 8.000 thiết bị trên Internet đang có nguy cơ bị tấn công bởi lỗ hổng bảo mật này, trong tổng số 621.257 host/địa chỉ IP public đang sử dụng F5 BIG-IP.

Qua đánh giá sơ bộ của Trung tâm NCSC, Việt Nam có hàng trăm hệ thống đang sử dụng thiết bị F5 BIG-IP. Đây là những hệ thống đầu tiên nằm trong mục tiêu của đối tượng tấn công sẽ tìm đến.

Để đảm bảo an toàn thông tin cho các hệ thống thông tin, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Trung tâm NCSC đề nghị các cơ quan, đơn vị, doanh nghiệp kiểm tra, rà soát hệ thống thông tin có khả năng bị ảnh hưởng bởi lỗ hổng “CVE-2020-5902” và có phương án xử lý, khắc phục.

Các cơ quan, đơn vị cũng được đề nghị rà soát lại toàn bộ hệ thống thông tin của mình, thường xuyên kiểm tra, đánh giá để chủ động phát hiện và xử lý kịp thời những lỗ hổng bảo mật.

Tăng cường giám sát hệ thống, thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và tổ chức lớn về an toàn để phát hiện kịp thời nguy cơ tấn công mạng.

Trường hợp cần hỗ trợ, các cơ quan, đơn vị có thể liên hệ với đầu mối của Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC, Cục An toàn thông tin, Bộ TT&TT theo số điện thoại 0243.209.1616 hoặc địa chỉ thư điện tử ais@mic.gov.vn.

Chia sẻ

Theo dõi kinh tế đô thị trên

CẢM NHẬN CỦA BẠN VỀ BÀI VIẾT NÀY

Rất hay
Thích
Giải trí
Cần cải thiện

BÌNH LUẬN (0)

Sắp xếp đơn vị sự nghiệp công lập: mỗi tỉnh, thành phố không quá 3 ban quản lý dự án

20 Sep, 11:58 AM

Kinhtedothi-Tối đa mỗi tỉnh, thành phố không quá 3 ban quản lý dự án (QLDA) thuộc UBND cấp tỉnh; căn cứ yêu cầu thực tiễn của địa phương, có thể lập các ban QLDA khu vực liên xã, phường và ban QLDA cấp xã nếu cần thiết.

Từ tháng 10, 25 dịch vụ công chuyển sang xử lý hoàn toàn điện tử

20 Sep, 10:50 AM

Kinhtedothi- Theo Chỉ thị số 24/CT-TTg của Thủ tướng Chính phủ Phạm Minh Chính về thúc đẩy triển khai các giải pháp công nghệ phục vụ người dân và doanh nghiệp gắn với dữ liệu dân cư, định danh và xác thực điện tử, từ ngày 1/10/2025, Trung tâm Phục vụ hành chính công các cấp sẽ không còn thu thành phần hồ sơ giấy đối với 25 dịch vụ công thiết yếu.

Hà Nội: Cụm thi đua số 9 đổi mới công tác thi đua, khen thưởng

Tin mới

VIDEO

Copylink thành công.

Cảnh báo nguy cơ tấn công mạng sử dụng thiết bị F5 BIG-IP

CẢM NHẬN CỦA BẠN VỀ BÀI VIẾT NÀY

BÌNH LUẬN (0)

Sắp xếp đơn vị sự nghiệp công lập: mỗi tỉnh, thành phố không quá 3 ban quản lý dự án

Từ tháng 10, 25 dịch vụ công chuyển sang xử lý hoàn toàn điện tử

Hà Nội: Cụm thi đua số 9 đổi mới công tác thi đua, khen thưởng

Cụm Thi đua số 3 giao ban công tác thi đua, khen thưởng năm 2025

Lịch tiếp xúc cử tri của đại biểu Quốc hội đơn vị số 3, số 4 trước Kỳ họp thứ 10, Quốc hội khóa XV