Monday, 20:23 06/07/2020

Cảnh báo nguy cơ tấn công mạng sử dụng thiết bị F5 BIG-IP

Hà Thanh

Kinhtedothi - Cục An toàn thông tin, Bộ TT&TT vừa có cảnh báo về nguy cơ tấn công mạng vào hệ thống thông tin của các cơ quan, tổ chức sử dụng thiết bị F5 BIG-IP.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT vừa gửi cảnh báo tới các đơn vị chuyên trách CNTT của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước và các ngân hàng, tổ chức tài chính về nguy cơ tấn công mạng vào hệ thống thông tin của các cơ quan, tổ chức sử dụng thiết bị F5 BIG-IP.

Cảnh báo nguy cơ tấn công mạng sử dụng thiết bị F5 BIG-IP. Ảnh minh họa

Giám đốc Trung tâm NCSC cho biết, qua công tác theo dõi thông tin trên không gian mạng và hoạt động hợp tác, chia sẻ thông tin với các tổ chức lớn về an toàn thông tin trong và ngoài nước, Trung tâm đã phát hiện nhiều hệ thống thông tin sử dụng thiết bị F5 có khả năng bị tấn công thông qua lỗ hổng trong thiết bị F5 BIG-IP Traffic Management User Interface (TMUI) (CVE-2020-5902).

Lỗ hổng “CVE-2020-5902” ảnh hưởng các phiên bản của BIG-IP từ 11.x đến 15.x cho phép đối tượng tấn công chèn và thực thi mã từ xa, chiếm quyền kiểm soát hệ thống.

Đại diện Trung tâm NCSC cho hay, đây là lỗ hổng bảo mật đặc biệt nghiêm trọng, được phát hiện trong giao diện người dùng quản lý lưu lượng truy cập của thiết bị 5F BIG-IP. Khai thác thành công lỗ hổng này, đối tượng tấn công có thể thu thập thông tin, có khả năng tạo hoặc xóa tệp, vô hiệu hóa các dịch vụ, chạy các lệnh hệ thống với mã Java tùy ý, chiếm quyền kiểm soát hệ thống mục tiêu.

Theo thống kê, tính đến tháng 6/2020, có hơn 8.000 thiết bị trên Internet đang có nguy cơ bị tấn công bởi lỗ hổng bảo mật này, trong tổng số 621.257 host/địa chỉ IP public đang sử dụng F5 BIG-IP.

Qua đánh giá sơ bộ của Trung tâm NCSC, Việt Nam có hàng trăm hệ thống đang sử dụng thiết bị F5 BIG-IP. Đây là những hệ thống đầu tiên nằm trong mục tiêu của đối tượng tấn công sẽ tìm đến.

Để đảm bảo an toàn thông tin cho các hệ thống thông tin, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Trung tâm NCSC đề nghị các cơ quan, đơn vị, doanh nghiệp kiểm tra, rà soát hệ thống thông tin có khả năng bị ảnh hưởng bởi lỗ hổng “CVE-2020-5902” và có phương án xử lý, khắc phục.

Các cơ quan, đơn vị cũng được đề nghị rà soát lại toàn bộ hệ thống thông tin của mình, thường xuyên kiểm tra, đánh giá để chủ động phát hiện và xử lý kịp thời những lỗ hổng bảo mật.

Tăng cường giám sát hệ thống, thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và tổ chức lớn về an toàn để phát hiện kịp thời nguy cơ tấn công mạng.

Trường hợp cần hỗ trợ, các cơ quan, đơn vị có thể liên hệ với đầu mối của Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC, Cục An toàn thông tin, Bộ TT&TT theo số điện thoại 0243.209.1616 hoặc địa chỉ thư điện tử ais@mic.gov.vn.

Chia sẻ

Theo dõi kinh tế đô thị trên

CẢM NHẬN CỦA BẠN VỀ BÀI VIẾT NÀY

Rất hay
Thích
Giải trí
Cần cải thiện

BÌNH LUẬN (0)

Hà Nội: Cụm thi đua số 9 đổi mới công tác thi đua, khen thưởng

19 Sep, 10:13 PM

Kinhtedothi - Chiều 19/9, tại xã Ứng Hoà, Cụm thi đua số 9 TP Hà Nội tổ chức Hội nghị Giao ban công tác thi đua khen thưởng 6 tháng cuối năm 2025. Tới dự và chỉ đạo Hội nghị có Trưởng ban Thi đua - Khen thưởng TP Hà Nội Nguyễn Công Bằng.

Cụm Thi đua số 3 giao ban công tác thi đua, khen thưởng năm 2025

19 Sep, 10:06 PM

Kinhtedothi - Ngày 19/9, Cụm Thi đua số 3 TP Hà Nội đã tổ chức Hội nghị giao ban công tác thi đua, khen thưởng năm 2025

Lịch tiếp xúc cử tri của đại biểu Quốc hội đơn vị số 3, số 4 trước Kỳ họp thứ 10, Quốc hội khóa XV

19 Sep, 06:59 PM

Kinhtedothi - Đoàn Đại biểu Quốc hội TP Hà Nội vừa ban hành văn bản số 115 /ĐĐBQH-VP về việc tổ chức tiếp xúc cử tri (TXCT) của ĐBQH Đơn vị số 3, số 4 trước Kỳ họp thứ 10, Quốc hội khóa XV.

Xây dựng văn hoá bảo vệ môi trường trên địa bàn Thủ đô giai đoạn hiện nay

19 Sep, 06:58 PM

Kinhtedothi - Chiều 19/9, Thành ủy Hà Nội phối hợp với Hội đồng Lý luận Trung ương tổ chức Hội thảo khoa học “Xây dựng văn hóa bảo vệ môi trường trên địa bàn thành phố Hà Nội giai đoạn hiện nay” tại Trường Đào tạo cán bộ Lê Hồng Phong, TP Hà Nội.

Phường Tây Hồ: biểu dương những tấm gương “Người tốt - Việc tốt”

19 Sep, 04:42 PM

Kinhtedothi – Chiều 19/9, phường Tây Hồ tổ chức Hội nghị điển hình tiên tiến lần thứ I, giai đoạn 2025 – 2030; tổng kết phong trào thi đua “Người tốt - Việc tốt” năm 2025; tổng kết các hoạt động kỷ niệm 80 năm cách mạng tháng Tám thành công và Quốc khánh 2/9.

Tin mới

VIDEO

Copylink thành công.