Monday, 20:23 06/07/2020

Cảnh báo nguy cơ tấn công mạng sử dụng thiết bị F5 BIG-IP

Hà Thanh

Kinhtedothi - Cục An toàn thông tin, Bộ TT&TT vừa có cảnh báo về nguy cơ tấn công mạng vào hệ thống thông tin của các cơ quan, tổ chức sử dụng thiết bị F5 BIG-IP.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT vừa gửi cảnh báo tới các đơn vị chuyên trách CNTT của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước và các ngân hàng, tổ chức tài chính về nguy cơ tấn công mạng vào hệ thống thông tin của các cơ quan, tổ chức sử dụng thiết bị F5 BIG-IP.

Cảnh báo nguy cơ tấn công mạng sử dụng thiết bị F5 BIG-IP. Ảnh minh họa

Giám đốc Trung tâm NCSC cho biết, qua công tác theo dõi thông tin trên không gian mạng và hoạt động hợp tác, chia sẻ thông tin với các tổ chức lớn về an toàn thông tin trong và ngoài nước, Trung tâm đã phát hiện nhiều hệ thống thông tin sử dụng thiết bị F5 có khả năng bị tấn công thông qua lỗ hổng trong thiết bị F5 BIG-IP Traffic Management User Interface (TMUI) (CVE-2020-5902).

Lỗ hổng “CVE-2020-5902” ảnh hưởng các phiên bản của BIG-IP từ 11.x đến 15.x cho phép đối tượng tấn công chèn và thực thi mã từ xa, chiếm quyền kiểm soát hệ thống.

Đại diện Trung tâm NCSC cho hay, đây là lỗ hổng bảo mật đặc biệt nghiêm trọng, được phát hiện trong giao diện người dùng quản lý lưu lượng truy cập của thiết bị 5F BIG-IP. Khai thác thành công lỗ hổng này, đối tượng tấn công có thể thu thập thông tin, có khả năng tạo hoặc xóa tệp, vô hiệu hóa các dịch vụ, chạy các lệnh hệ thống với mã Java tùy ý, chiếm quyền kiểm soát hệ thống mục tiêu.

Theo thống kê, tính đến tháng 6/2020, có hơn 8.000 thiết bị trên Internet đang có nguy cơ bị tấn công bởi lỗ hổng bảo mật này, trong tổng số 621.257 host/địa chỉ IP public đang sử dụng F5 BIG-IP.

Qua đánh giá sơ bộ của Trung tâm NCSC, Việt Nam có hàng trăm hệ thống đang sử dụng thiết bị F5 BIG-IP. Đây là những hệ thống đầu tiên nằm trong mục tiêu của đối tượng tấn công sẽ tìm đến.

Để đảm bảo an toàn thông tin cho các hệ thống thông tin, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Trung tâm NCSC đề nghị các cơ quan, đơn vị, doanh nghiệp kiểm tra, rà soát hệ thống thông tin có khả năng bị ảnh hưởng bởi lỗ hổng “CVE-2020-5902” và có phương án xử lý, khắc phục.

Các cơ quan, đơn vị cũng được đề nghị rà soát lại toàn bộ hệ thống thông tin của mình, thường xuyên kiểm tra, đánh giá để chủ động phát hiện và xử lý kịp thời những lỗ hổng bảo mật.

Tăng cường giám sát hệ thống, thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và tổ chức lớn về an toàn để phát hiện kịp thời nguy cơ tấn công mạng.

Trường hợp cần hỗ trợ, các cơ quan, đơn vị có thể liên hệ với đầu mối của Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC, Cục An toàn thông tin, Bộ TT&TT theo số điện thoại 0243.209.1616 hoặc địa chỉ thư điện tử ais@mic.gov.vn.

Chia sẻ

Theo dõi kinh tế đô thị trên

CẢM NHẬN CỦA BẠN VỀ BÀI VIẾT NÀY

Rất hay
Thích
Giải trí
Cần cải thiện

BÌNH LUẬN (0)

Hà Nội: thi đua sôi nổi góp phần tạo diện mạo đô thị mới, hiện đại

21 Sep, 06:12 AM

Kinhtedothi-Gắn liền với thực hiện “trật tự văn minh đô thị (VMĐT)”, phong trào thi đua lĩnh vực quản lý và phát triển đô thị, quản lý xây dựng, đất đai và tài nguyên môi trường trên địa bàn TP Hà Nội thời gian gần đây đã góp phần quan trọng tạo diện mạo đô thị mới, hiện đại cho Thủ đô.

Chủ tịch UBND TP Đà Nẵng làm việc với doanh nghiệp chủ lực

20 Sep, 07:28 PM

Kinhtedothi - Ngày 20/9, Chủ tịch UBND TP Đà Nẵng Phạm Đức Ấn, Phó Chủ tịch UBND TP Trần Nam Hưng cùng đại diện lãnh đạo các sở, ngành, địa phương liên quan đã đi kiểm tra các dự án tại Khu kinh tế mở Chu Lai.

Khai mạc hội thao chào mừng Đại hội đại biểu Đảng bộ Mặt trận Tổ quốc, các đoàn thể Trung ương

20 Sep, 03:51 PM

Kinhtedothi - Hội thao được tổ chức là dịp để các ban, đơn vị giao lưu, học hỏi, thắt chặt tình đoàn kết, góp phần củng cố khối đại đoàn kết giữa các ban, đơn vị Cơ quan Ủy ban Trung ương Mặt trận Tổ Quốc (MTTQ) Việt Nam và các tổ chức chính trị - xã hội ở Trung ương.

Sắp xếp đơn vị sự nghiệp công lập: mỗi tỉnh, thành phố không quá 3 ban quản lý dự án

20 Sep, 11:58 AM

Kinhtedothi-Tối đa mỗi tỉnh, thành phố không quá 3 ban quản lý dự án (QLDA) thuộc UBND cấp tỉnh; căn cứ yêu cầu thực tiễn của địa phương, có thể lập các ban QLDA khu vực liên xã, phường và ban QLDA cấp xã nếu cần thiết.

Từ tháng 10, 25 dịch vụ công chuyển sang xử lý hoàn toàn điện tử

20 Sep, 10:50 AM

Kinhtedothi- Theo Chỉ thị số 24/CT-TTg của Thủ tướng Chính phủ Phạm Minh Chính về thúc đẩy triển khai các giải pháp công nghệ phục vụ người dân và doanh nghiệp gắn với dữ liệu dân cư, định danh và xác thực điện tử, từ ngày 1/10/2025, Trung tâm Phục vụ hành chính công các cấp sẽ không còn thu thành phần hồ sơ giấy đối với 25 dịch vụ công thiết yếu.

Tin mới

VIDEO

Copylink thành công.