Hơn 30.000 thiết bị có nguy cơ bị tấn công mạng qua các lỗ hổng trên F5 BIG-IP

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) cho biết, theo thống kê tính đến tháng 3/2021, có hơn 30.000 thiết bị trên Internet đang có nguy cơ bị hacker tấn công qua khai thác 7 lỗ hổng bảo mật mới trong sản phẩm F5 BIG-IP.

Hơn 30.000 thiết bị có nguy cơ bị tấn công mạng qua các lỗ hổng trên F5 BIG-IP
Khai thác thành công các lỗ hổng bảo mật mới trên thiết bị F5 BIG-IP, các đối tượng tấn công có thể chèn và thực thi mã tùy ý (Ảnh minh họa: Internet)

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT vừa gửi cảnh báo về 7 lỗ hổng bảo mật mới trong thiết bị F5 BIG-IP đến các đơn vị chuyên trách về CNTT các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; các Sở TT&TT; các Tập đoàn, Tổng công ty nhà nước; các Ngân hàng thương mại cổ phần, tổ chức tài chính; và hệ thống các đơn vị chuyên trách về an toàn thông tin.

Các lỗ hổng bảo mật trong thiết bị F5 BIG-IP được Trung tâm NCSC cảnh báo gồm có CVE-2021-22986, CVE-2021-22987, CVE-2021-22991, CVE-2021-22992, CVE-2021-22989, CVE-2021-22988 và CVE-2021-22990. Trong đó, có 6 lỗ hổng được đánh giá mức độ nguy hiểm từ cao đến nghiêm trọng và 1 lỗ hổng mức trung bình.

Các lỗ hổng bảo mật trên đã được F5 công bố vào ngày 10/3/2021, ảnh hưởng đến các phiên bản của sản phẩm F5 BIG-IP từ 11.x đến 16.x. Khai thác thành công các lỗ hổng bảo mật này, các đối tượng tấn công có thể chèn và thực thi mã tùy ý.

Hơn 30.000 thiết bị có nguy cơ bị tấn công mạng qua các lỗ hổng trên F5 BIG-IP
Hơn 30.000 thiết bị có nguy cơ bị tấn công mạng qua các lỗ hổng trên F5 BIG-IP
Thông tin mô tả chi tiết về 7 lỗ hổng bảo mật mới trên thiết bị F5 BIG-IP.

Trong văn bản cảnh báo về 7 lỗ hổng bảo mật trong thiết bị F5 BIG-IP mới gửi tới các cơ quan, đơn vị, doanh nghiệp, Trung tâm NCSC cũng cho biết, theo thống kê tính đến tháng 3/2021, có hơn 30.000 thiết bị trên Internet đang có nguy cơ bị tấn công bởi các lỗ hổng bảo mật này.

Qua đánh giá sơ bộ của Trung tâm NCSC, Việt Nam có hàng trăm hệ thống đang sử dụng sản phẩm F5 BIG-IP để bảo vệ các hệ thống thông tin, chống lại các tấn công an ninh mạng đa lớp hiện đang ảnh hưởng tới rất nhiều cơ quan tổ chức. Đây là những hệ thống đầu tiên nằm trong mục tiêu mà đối tượng tấn công sẽ tìm đến.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Trung tâm NCSC khuyến nghị các cơ quan, đơn vị, doanh nghiệp tiến hành kiểm tra, rà soát, xác minh hệ thống thông tin có sử dụng thiết bị F5 và bị ảnh hưởng bởi lỗ hổng trên hay không để có phương án xử lý, khắc phục lỗ hổng.

 

Các chuyên gia Trung tâm NCSC hướng dẫn rõ, phương án tốt nhất để khắc phục các lỗ hổng bảo mật mới trong thiết bị F5 BIG-IP là thực hiện cập nhật các bản vá do hãng F5 phát hành. Các đơn vị nên cập nhật sớm nhất có thể.

Trong trường hợp chưa thể cập nhật ngay, các quản trị viên cần thực hiện các bước thay thế tạm thời để giảm thiểu nguy cơ tấn công. Tuy nhiên, các chuyên gia NCSC cũng lưu ý, riêng với lỗ hổng CVE-2021-22991 hiện chưa có biện pháp giảm thiểu tạm thời.

Bên cạnh đó, Trung tâm NCSC cũng đề nghị các cơ quan, đơn vị, doanh nghiệp tăng cường hơn nữa công tác giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Đối với các cơ quan tổ chức có nhân sự kỹ thuật tốt có thể thử nghiệm xâm nhập vào hệ thống thông qua lỗ hổng bảo mật này.

Trường hợp cần thiết, các cơ quan, đơn vị, doanh nghiệp có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia, theo số điện thoại 02432091616 hoặc qua thư điện tử ais@mic.gov.vn.

780 sự cố tấn công mạng vào các hệ thống tại Việt Nam trong 2 tháng đầu năm

Theo ghi nhận của Trung tâm Giám sát an toàn không gian mạng Việt Nam thuộc Cục An toàn thông tin, Bộ TT&TT, trong 2 tháng đầu năm nay, đã có 780 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam (gồm 285 cuộc tấn công lừa đảo - Phishing, 52 cuộc tấn công thay đổi giao diện - Deface và 443 cuộc tấn công cài mã độc - Malware), tăng 36,6% so với cùng kỳ 2 tháng đầu năm 2020.

Số liệu thống kê cho thấy, số cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam trong tháng 1/2021 là 326 cuộc, với 114 cuộc Phishing, 29 cuộc Deface và 183 cuộc Malware. Còn trong tháng 2/2021, tổng số cuộc tấn công dẫn đến sự cố là 454 cuộc, bao gồm 171 cuộc Phishing, 23 cuộc Deface và 260 cuộc Malware.

Trong khi số cuộc tấn công mạng dẫn đến sự cố vào các hệ thống thông tin tại Việt Nam tăng nhẹ, 2 tháng đầu năm 2021, hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia ghi nhận xu hướng giảm tiếp số lượng địa chỉ IP Việt Nam nằm trong mạng botnet (mạng máy tính ma – PV).

Cụ thể, trong tháng 1/2021, số lượng địa chỉ IP Việt Nam nằm trong các mạng botnet là 1.004.706 địa chỉ, giảm 1,05% so với tháng 1/2020 và giảm 29,85% so với cùng kỳ tháng 1/2020. Với tháng 2/2021, số lượng địa chỉ IP Việt Nam nằm trong các mạng botnet còn 917.492 địa chỉ, giảm 8,68% so với tháng 1/2020 và giảm 44,16% so với cùng kỳ tháng 2/2020.

M.T

100% bộ, ngành, địa phương đã bảo đảm ATTT theo mô hình 4 lớp

100% bộ, ngành, địa phương đã bảo đảm ATTT theo mô hình 4 lớp

Tỷ lệ bộ, ngành, địa phương triển khai bảo đảm an toàn thông tin (ATTT) theo mô hình 4 lớp đã nâng từ mức 0% của các năm 2018, 2019 lên đạt 100% trong tháng 12/2020.

Chủ đề :
 
List comment
 
Đe dọa trực tuyến lẫn ngoại tuyến tại Việt Nam giảm mạnh
icon

Nhờ phối hợp giữa chính phủ và các đối tác tư nhân, Việt Nam ghi nhận sự suy giảm đáng kể các mối đe dọa trực tuyến lẫn ngoại tuyến.

 
Hacker tấn công hàng trăm ngàn camera an ninh tại nhà tù, bệnh viện, Tesla
icon

Một nhóm tin tặc xâm nhập kho dữ liệu của startup Verkada và xem được hình ảnh của 150.000 camera giám sát bên trong bệnh viện, doanh nghiệp, phòng cảnh sát, nhà tù, trường học.  

 
Giảm thiểu rủi ro an ninh mạng với mô hình Zero Trust
icon

Trong kiến trúc Zero Trust, các phần tử bổ sung mô phỏng phạm vi tấn công và phần tử xác nhận liên tục giúp giảm thiểu rủi ro, hỗ trợ các  tổ chức chuẩn bị sẵn sàng để ứng phó với các vi phạm an ninh bảo mật.

 
Đồng Tháp sẽ đảm bảo kinh phí cho ATTT đạt tối thiểu 10% tổng chi CNTT
icon

Trong giai đoạn 2021 - 2025, Đồng Tháp sẽ đảm bảo tỷ lệ kinh phí chi cho các sản phẩm, dịch vụ an toàn thông tin (ATTT) mạng đạt tối thiểu 10% tổng chi cho CNTT. Tỷ lệ này của Đồng Tháp trong giai đoạn 2016 - 2020 là 7,72%.

 
Nhà Trắng cảnh báo lỗ hổng Microsoft Exchange
icon

Hôm 7/3, Nhà Trắng thúc giục các tổ chức xem xét hệ thống của họ có phải là mục tiêu sau vụ tấn công máy chủ Microsoft Exchange hay không.  

 
 
Trung Quốc thông báo tin tặc tấn công các cơ sở nghiên cứu vắcxin
icon

Theo ông Xiao Xinguang, trong quãng thời gian xảy ra đại dịch, ngành y tế công hay các cơ sở nghiên cứu vắcxin và khoa học của Trung Quốc đã trở thành mục tiêu cho những vụ tấn công mạng.

Cách bảo vệ hệ thống trước 4 lỗ hổng bảo mật mới trong máy chủ Microsoft Exchange
icon

Các cơ quan, tổ chức, doanh nghiệp tại Việt Nam vừa được đề nghị kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi 4 lỗ hổng bảo mật mới trong Microsoft Exchange Server để có phương án xử lý, khắc phục.

Microsoft cảnh báo hacker khai thác lỗ hổng Exchange Server
icon

Microsoft vừa đưa ra cảnh báo về một nhóm tin tặc ‘cướp’ hộp thư đến từ xa thông qua khai thác lỗ hổng mới được phát hiện trong phần mềm máy chủ thư Exchange Server của hãng.  

Long An phổ biến cho người dân, doanh nghiệp các kỹ năng đảm bảo an toàn thông tin
icon

Một nội dung được tỉnh Long An tập trung tuyên truyền, phổ biến cho người dân, doanh nghiệp tại địa phương trong năm nay là các nguy cơ mất an toàn thông tin và những kỹ năng cơ bản bảo đảm an toàn thông tin trên không gian mạng.

Facebook thỏa thuận dàn xếp 650 triệu USD vì vi phạm quyền riêng tư
icon

Vụ kiện tập thể của người dùng từ năm 2015 đến nay đã có kết quả, Facebook cuối cùng cũng phải thỏa hiệp dù vẫn phủ nhận mọi cáo buộc về hành vi sai trái.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123