Việt Nam vươn mình trong kỷ nguyên mới
Logo
Đăng ký ấn phẩm|Đăng nhập

Cảnh báo nguy cơ tấn công mạng sử dụng thiết bị F5 BIG-IP

Kinhtedothi - Cục An toàn thông tin, Bộ TT&TT vừa có cảnh báo về nguy cơ tấn công mạng vào hệ thống thông tin của các cơ quan, tổ chức sử dụng thiết bị F5 BIG-IP.
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT vừa gửi cảnh báo tới các đơn vị chuyên trách CNTT của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước và các ngân hàng, tổ chức tài chính về nguy cơ tấn công mạng vào hệ thống thông tin của các cơ quan, tổ chức sử dụng thiết bị F5 BIG-IP.
Cảnh báo nguy cơ tấn công mạng sử dụng thiết bị F5 BIG-IP. Ảnh minh họa
Giám đốc Trung tâm NCSC cho biết, qua công tác theo dõi thông tin trên không gian mạng và hoạt động hợp tác, chia sẻ thông tin với các tổ chức lớn về an toàn thông tin trong và ngoài nước, Trung tâm đã phát hiện nhiều hệ thống thông tin sử dụng thiết bị F5 có khả năng bị tấn công thông qua lỗ hổng trong thiết bị F5 BIG-IP Traffic Management User Interface (TMUI) (CVE-2020-5902).
Lỗ hổng “CVE-2020-5902” ảnh hưởng các phiên bản của BIG-IP từ 11.x đến 15.x cho phép đối tượng tấn công chèn và thực thi mã từ xa, chiếm quyền kiểm soát hệ thống.
Đại diện Trung tâm NCSC cho hay, đây là lỗ hổng bảo mật đặc biệt nghiêm trọng, được phát hiện trong giao diện người dùng quản lý lưu lượng truy cập của thiết bị 5F BIG-IP. Khai thác thành công lỗ hổng này, đối tượng tấn công có thể thu thập thông tin, có khả năng tạo hoặc xóa tệp, vô hiệu hóa các dịch vụ, chạy các lệnh hệ thống với mã Java tùy ý, chiếm quyền kiểm soát hệ thống mục tiêu.
Theo thống kê, tính đến tháng 6/2020, có hơn 8.000 thiết bị trên Internet đang có nguy cơ bị tấn công bởi lỗ hổng bảo mật này, trong tổng số 621.257 host/địa chỉ IP public đang sử dụng F5 BIG-IP.
Qua đánh giá sơ bộ của Trung tâm NCSC, Việt Nam có hàng trăm hệ thống đang sử dụng thiết bị F5 BIG-IP. Đây là những hệ thống đầu tiên nằm trong mục tiêu của đối tượng tấn công sẽ tìm đến.
Để đảm bảo an toàn thông tin cho các hệ thống thông tin, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Trung tâm NCSC đề nghị các cơ quan, đơn vị, doanh nghiệp kiểm tra, rà soát hệ thống thông tin có khả năng bị ảnh hưởng bởi lỗ hổng “CVE-2020-5902” và có phương án xử lý, khắc phục.
Các cơ quan, đơn vị cũng được đề nghị rà soát lại toàn bộ hệ thống thông tin của mình, thường xuyên kiểm tra, đánh giá để chủ động phát hiện và xử lý kịp thời những lỗ hổng bảo mật.
Tăng cường giám sát hệ thống, thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và tổ chức lớn về an toàn để phát hiện kịp thời nguy cơ tấn công mạng.
Trường hợp cần hỗ trợ, các cơ quan, đơn vị có thể liên hệ với đầu mối của Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC, Cục An toàn thông tin, Bộ TT&TT theo số điện thoại 0243.209.1616 hoặc địa chỉ thư điện tử ais@mic.gov.vn.
Đọc nhiều
HỎI ĐÁP THÔNG MINH

CẢM NHẬN CỦA BẠN VỀ BÀI VIẾT NÀY

  • Rất hay
  • Thích
  • Giải trí
  • Cần cải thiện

BÌNH LUẬN (0)

Đừng bỏ lỡ
Hà Nội: thi đua sôi nổi góp phần tạo diện mạo đô thị mới, hiện đại

Hà Nội: thi đua sôi nổi góp phần tạo diện mạo đô thị mới, hiện đại

21 Sep, 06:12 AM

Kinhtedothi-Gắn liền với thực hiện “trật tự văn minh đô thị (VMĐT)”, phong trào thi đua lĩnh vực quản lý và phát triển đô thị, quản lý xây dựng, đất đai và tài nguyên môi trường trên địa bàn TP Hà Nội thời gian gần đây đã góp phần quan trọng tạo diện mạo đô thị mới, hiện đại cho Thủ đô.

Khai mạc hội thao chào mừng Đại hội đại biểu Đảng bộ Mặt trận Tổ quốc, các đoàn thể Trung ương

Khai mạc hội thao chào mừng Đại hội đại biểu Đảng bộ Mặt trận Tổ quốc, các đoàn thể Trung ương

20 Sep, 03:51 PM

Kinhtedothi - Hội thao được tổ chức là dịp để các ban, đơn vị giao lưu, học hỏi, thắt chặt tình đoàn kết, góp phần củng cố khối đại đoàn kết giữa các ban, đơn vị Cơ quan Ủy ban Trung ương Mặt trận Tổ Quốc (MTTQ) Việt Nam và các tổ chức chính trị - xã hội ở Trung ương.

Từ tháng 10, 25 dịch vụ công chuyển sang xử lý hoàn toàn điện tử

Từ tháng 10, 25 dịch vụ công chuyển sang xử lý hoàn toàn điện tử

20 Sep, 10:50 AM

Kinhtedothi- Theo Chỉ thị số 24/CT-TTg của Thủ tướng Chính phủ Phạm Minh Chính về thúc đẩy triển khai các giải pháp công nghệ phục vụ người dân và doanh nghiệp gắn với dữ liệu dân cư, định danh và xác thực điện tử, từ ngày 1/10/2025, Trung tâm Phục vụ hành chính công các cấp sẽ không còn thu thành phần hồ sơ giấy đối với 25 dịch vụ công thiết yếu.

Tin mới
VIDEO
Tin Tài Trợ