Cục An toàn thông tin đã phát hiện nhiều hệ thống thông tin sử dụng thiết bị F5 có khả năng bị tấn công thông qua lỗ hổng trong thiết bị F5 BIG-IP Traffic Management User Interface (TMUI) (CVE-2020-5902). ​Những lỗ hổng này ảnh hưởng các phiên bản của BIG-IP từ 11.x đến 15.x cho phép đối tượng tấn công chèn và thực thi mã từ xa, chiếm quyền kiểm soát hệ thống. Đây là lỗ hổng bảo mật đặc biệt nghiêm trọng, được phát hiện trong giao diện người dùng quản lý lưu lượng truy cập của thiết bị BIG-IP. Khai thác thành công lỗ hổng này, đối tượng tấn công có thể thu thập thông tin, có khả năng tạo hoặc xóa tệp, vô hiệu hóa các dịch vụ, chạy các lệnh hệ thống với mã Java tùy ý, chiếm quyền kiểm soát hệ thống mục tiêu. Theo thống kê tính đến tháng 6 năm 2020, có hơn 8.000 thiết bị trên Internet đang có nguy cơ bị tấn công bởi lỗ hổng bảo mật này. Qua đánh giá sơ bộ của Trung tâm Giám sát an toàn không gian mạng quốc gia (Trung tâm NCSC) – thuộc Cục An toàn thông tin, Việt Nam có hàng trăm hệ thống đang sử dụng thiết bị F5 B IGIP. Đây là những hệ thống đầu tiên nằm trong mục tiêu mà đối tượng tấn công sẽ tìm đến. Để tăng cường đảm bảo an toàn thông tin mạng trên địa bàn tỉnh, các cơ quan, đơn vị cần chủ động thực hiện các biện pháp cụ thể như: – Kiểm tra, rà soát hệ thống thông tin có khả năng bị ảnh hưởng bởi lỗ hổng trên và có phương án xử lý, khắc phục lỗ hổng. – Rà soát lại toàn bộ hệ thống thông tin của cơ quan, đơn vị , thường xuyên kiểm tra, đánh giá để chủ động phát hiện và xử lý kịp thời các lỗ hổng bảo mật. – Tăng cường theo dõi giám sát hệ thống đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năn và các tổ chức lớn về an toàn để phát hiện kịp thời các nguy cơ tấn công mạng. Kiếm Long

    Nguồn: hdnd.dongnai.gov.vn


    Bản đồ

    bản đồ