Monday, 20:23 06/07/2020

Cảnh báo nguy cơ tấn công mạng sử dụng thiết bị F5 BIG-IP

Hà Thanh

Kinhtedothi - Cục An toàn thông tin, Bộ TT&TT vừa có cảnh báo về nguy cơ tấn công mạng vào hệ thống thông tin của các cơ quan, tổ chức sử dụng thiết bị F5 BIG-IP.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT vừa gửi cảnh báo tới các đơn vị chuyên trách CNTT của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước và các ngân hàng, tổ chức tài chính về nguy cơ tấn công mạng vào hệ thống thông tin của các cơ quan, tổ chức sử dụng thiết bị F5 BIG-IP.

Cảnh báo nguy cơ tấn công mạng sử dụng thiết bị F5 BIG-IP. Ảnh minh họa

Giám đốc Trung tâm NCSC cho biết, qua công tác theo dõi thông tin trên không gian mạng và hoạt động hợp tác, chia sẻ thông tin với các tổ chức lớn về an toàn thông tin trong và ngoài nước, Trung tâm đã phát hiện nhiều hệ thống thông tin sử dụng thiết bị F5 có khả năng bị tấn công thông qua lỗ hổng trong thiết bị F5 BIG-IP Traffic Management User Interface (TMUI) (CVE-2020-5902).

Lỗ hổng “CVE-2020-5902” ảnh hưởng các phiên bản của BIG-IP từ 11.x đến 15.x cho phép đối tượng tấn công chèn và thực thi mã từ xa, chiếm quyền kiểm soát hệ thống.

Đại diện Trung tâm NCSC cho hay, đây là lỗ hổng bảo mật đặc biệt nghiêm trọng, được phát hiện trong giao diện người dùng quản lý lưu lượng truy cập của thiết bị 5F BIG-IP. Khai thác thành công lỗ hổng này, đối tượng tấn công có thể thu thập thông tin, có khả năng tạo hoặc xóa tệp, vô hiệu hóa các dịch vụ, chạy các lệnh hệ thống với mã Java tùy ý, chiếm quyền kiểm soát hệ thống mục tiêu.

Theo thống kê, tính đến tháng 6/2020, có hơn 8.000 thiết bị trên Internet đang có nguy cơ bị tấn công bởi lỗ hổng bảo mật này, trong tổng số 621.257 host/địa chỉ IP public đang sử dụng F5 BIG-IP.

Qua đánh giá sơ bộ của Trung tâm NCSC, Việt Nam có hàng trăm hệ thống đang sử dụng thiết bị F5 BIG-IP. Đây là những hệ thống đầu tiên nằm trong mục tiêu của đối tượng tấn công sẽ tìm đến.

Để đảm bảo an toàn thông tin cho các hệ thống thông tin, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Trung tâm NCSC đề nghị các cơ quan, đơn vị, doanh nghiệp kiểm tra, rà soát hệ thống thông tin có khả năng bị ảnh hưởng bởi lỗ hổng “CVE-2020-5902” và có phương án xử lý, khắc phục.

Các cơ quan, đơn vị cũng được đề nghị rà soát lại toàn bộ hệ thống thông tin của mình, thường xuyên kiểm tra, đánh giá để chủ động phát hiện và xử lý kịp thời những lỗ hổng bảo mật.

Tăng cường giám sát hệ thống, thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và tổ chức lớn về an toàn để phát hiện kịp thời nguy cơ tấn công mạng.

Trường hợp cần hỗ trợ, các cơ quan, đơn vị có thể liên hệ với đầu mối của Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC, Cục An toàn thông tin, Bộ TT&TT theo số điện thoại 0243.209.1616 hoặc địa chỉ thư điện tử ais@mic.gov.vn.

Chia sẻ

Theo dõi kinh tế đô thị trên

CẢM NHẬN CỦA BẠN VỀ BÀI VIẾT NÀY

Rất hay
Thích
Giải trí
Cần cải thiện

BÌNH LUẬN (0)

Yến sào Khánh Hòa kỷ niệm 35 năm xây dựng và phát triển: tự hào di sản, vươn tầm quốc tế

08 Nov, 01:10 PM

Kinhtedothi - Từ những ngày đầu với quy mô nhỏ, đến nay Công ty Yến sào Khánh Hòa đã trở thành doanh nghiệp chủ lực của tỉnh, quản lý 33 đảo yến, 173 hang yến và hệ thống 16 đơn vị trực thuộc cùng 11 công ty con. Doanh thu từ mức 23 tỷ đồng năm 1991 đã tăng lên 3.595 tỷ đồng năm 2024, có thời điểm vượt 5.000 tỷ đồng

Cuộc thi tìm kiếm "Nữ Đại sứ du lịch làng nghề" Hà Nội

08 Nov, 09:06 AM

Kinhtedothi - Cuộc thi bình chọn “Nữ Đại sứ du lịch làng nghề” nhằm tìm kiếm và tôn vinh những gương mặt nữ tiêu biểu, duyên dáng có kiến thức về văn hoá làng nghề; từ đó góp phần lan toả, phát triển du lịch làng nghề Hà Nội tới du khách trong nước và quốc tế.

Phát huy truyền thống đoàn kết, góp phần xây dựng Thủ đô ngày càng giàu đẹp, văn minh

08 Nov, 12:59 AM

Kinhtedothi - Tối 7/11, Tổ dân phố Độc Lập và Đoàn Kết (phường Hà Đông, Hà Nội) tưng bừng tổ chức Ngày hội Đại đoàn kết toàn dân tộc trong không khí phấn khởi, ấm áp tình làng nghĩa xóm. Tham dự và chung vui cùng Nhân dân có Phó Bí thư Thành ủy, Phó Chủ tịch Thường trực HĐND TP Hà Nội Phùng Thị Hồng Hà, cùng Phó Chủ tịch Ủy ban MTTQ Việt Nam TP Hà Nội Phạm Anh Tuấn và lãnh đạo phường.

Phấn đấu cao nhất đưa Trung tâm tài chính quốc tế tại Việt Nam vào hoạt động trong tháng 11/2025

07 Nov, 09:30 PM

Kinhtedothi - Thủ tướng Chính phủ Phạm Minh Chính vừa ký Công điện số 211/CĐ-TTg về việc thành lập Trung tâm tài chính quốc tế tại Việt Nam.

Phường Nghĩa Đô: trao tặng Huy hiệu Đảng cho 144 đảng viên

07 Nov, 04:37 PM

Kinhtedothi - Ngày 7/11, Đảng ủy phường Nghĩa Đô đã tổ chức Lễ trao tặng Huy hiệu Đảng cho 144 đồng chí đảng viên. Đây là phần thưởng cao quý của Đảng ghi nhận quá trình rèn luyện, cống hiến, sự kiên trung, tận tụy và tấm gương phấn đấu bền bỉ của các đồng chí trong suốt nhiều thập kỷ qua.

Tin mới

VIDEO

Copylink thành công.