Cảnh báo nguy cơ tấn công mạng vào các hệ thống thông tin dùng thiết bị F5 BIG-IP

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT vừa có cảnh báo về nguy cơ tấn công mạng vào hệ thống thông tin của các cơ quan, tổ chức sử dụng thiết bị F5 BIG-IP.

Cảnh báo nguy cơ tấn công mạng vào các hệ thống thông tin dùng thiết bị F5 BIG-IP
Qua đánh giá sơ bộ của Trung tâm NCSC, Việt Nam có hàng trăm hệ thống đang sử dụng thiết bị F5 BIG-IP. Đây là những hệ thống đầu tiên nằm trong mục tiêu của đối tượng tấn công sẽ tìm đến. (Ảnh minh họa: IT Security Guru)

Nguy cơ tấn công mạng vào hệ thống thông tin của các cơ quan, tổ chức sử dụng thiết bị F5 BIG-IP vừa được Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) cảnh báo tới các đơn vị chuyên trách CNTT của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước và các ngân hàng, tổ chức tài chính.

Thông tin với ICTnews, ông Trần Quang Hưng, Giám đốc Trung tâm NCSC cho biết, qua công tác theo dõi thông tin trên không gian mạng và hoạt động hợp tác, chia sẻ thông tin với các tổ chức lớn về an toàn thông tin trong và ngoài nước, Trung tâm đã phát hiện nhiều hệ thống thông tin sử dụng thiết bị F5 có khả năng bị tấn công thông qua lỗ hổng trong thiết bị F5 BIG-IP Traffic Management User Interface (TMUI) (CVE-2020-5902).

Lỗ hổng “CVE-2020-5902” ảnh hưởng các phiên bản của BIG-IP từ 11.x đến 15.x cho phép đối tượng tấn công chèn và thực thi mã từ xa, chiếm quyền kiểm soát hệ thống.

Đại diện Trung tâm NCSC cho hay, đây là lỗ hổng bảo mật đặc biệt nghiêm trọng, được phát hiện trong giao diện người dùng quản lý lưu lượng truy cập của thiết bị 5F BIG-IP. Khai thác thành công lỗ hổng này, đối tượng tấn công có thể thu thập thông tin, có khả năng tạo hoặc xóa tệp, vô hiệu hóa các dịch vụ, chạy các lệnh hệ thống với mã Java tùy ý, chiếm quyền kiểm soát hệ thống mục tiêu.

Theo thống kê, tính đến tháng 6/2020, có hơn 8.000 thiết bị trên Internet đang có nguy cơ bị tấn công bởi lỗ hổng bảo mật này, trong tổng số 621.257 host/địa chỉ IP public đang sử dụng F5 BIG-IP.

Qua đánh giá sơ bộ của Trung tâm NCSC, Việt Nam có hàng trăm hệ thống đang sử dụng thiết bị F5 BIG-IP. Đây là những hệ thống đầu tiên nằm trong mục tiêu của đối tượng tấn công sẽ tìm đến.

 

Để đảm bảo an toàn thông tin cho các hệ thống thông tin, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Trung tâm NCSC đề nghị các cơ quan, đơn vị, doanh nghiệp kiểm tra, rà soát hệ thống thông tin có khả năng bị ảnh hưởng bởi lỗ hổng “CVE-2020-5902” và có phương án xử lý, khắc phục.

Các cơ quan, đơn vị cũng được đề nghị rà soát lại toàn bộ hệ thống thông tin của mình, thường xuyên kiểm tra, đánh giá để chủ động phát hiện và xử lý kịp thời những lỗ hổng bảo mật.

Tăng cường giám sát hệ thống, thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và tổ chức lớn về an toàn để phát hiện kịp thời nguy cơ tấn công mạng.

Trường hợp cần hỗ trợ, các cơ quan, đơn vị có thể liên hệ với đầu mối của Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC, Cục An toàn thông tin, Bộ TT&TT theo số điện thoại 0243.209.1616 hoặc địa chỉ thư điện tử ais@mic.gov.vn.

M.T

Việt Nam diễn tập chống tấn công mạng cùng ASEAN, Nhật Bản

Việt Nam diễn tập chống tấn công mạng cùng ASEAN, Nhật Bản

Ngày 25/6/2020, các chuyên gia CNTT, an toàn thông tin của Việt Nam tại Hà Nội, Đà Nẵng và TP.HCM cùng chuyên gia của 9 nước ASEAN khác và Nhật Bản tham gia diễn tập quốc tế ASEAN-Nhật Bản 2020 chủ đề “Phòng chống tấn công mạng xuyên quốc gia”.

 
List comment
 
Lỗi nghiêm trọng trong phần mềm chat Zalo được khắc phục
icon

Phần mềm chat Zalo trên máy tính gặp lỗ hổng nghiêm trọng giúp kẻ xấu có thể khai thác để điều khiển máy tính nạn nhân, tuy nhiên lỗ hổng này đã được vá.

 
21 game Android nên xóa ngay trước khi quá muộn
icon

Dưới vỏ bọc game giải trí thông thường, 21 game trên chợ ứng dụng Android lại chứa phần mềm quảng cáo, gây hại cho thiết bị của người dùng.  

 
Quy định mới về an toàn hệ thống thông tin trong hoạt động ngân hàng
icon

Các tổ chức thuộc khối ngân hàng quản lý trực tiếp hệ thống thông tin từ cấp độ 3 trở lên phải có bộ phận chuyên trách để quản lý vận hành Trung tâm điều hành an ninh mạng.

 
Doanh nghiệp Việt đã đáp ứng được 70% chủng loại sản phẩm ATTT quan trọng
icon

Tính đến tháng 10/2020, hệ sinh thái sản phẩm an toàn, an ninh mạng Việt Nam đã có 68 sản phẩm do các doanh nghiệp Việt Nam sản xuất, cung ứng ra thị trường, đáp ứng khoảng 70% chủng loại sản phẩm an toàn thông tin quan trọng.

 
3 cách cải thiện kỹ năng an ninh mạng cho nhân viên khi làm việc từ xa
icon

Trong bối cảnh quá trình chuyển đổi số đang được thúc đẩy mạnh mẽ, việc tổ chức, doanh nghiệp nâng cao nhận thức về rủi ro bảo mật và trang bị kỹ năng bảo vệ của mỗi cá nhân càng trở nên quan trọng.

 
 
Tầm quan trọng của Firewall trong việc đảm bảo an toàn thông tin doanh nghiệp
icon

Trình độ của hacker ngày càng giỏi hơn, trong khi đó các hệ thống mạng vẫn chậm chạp khi xử lý các lỗ hổng của mình và Firewall được biết đến là tuyến phòng thủ đầu tiên cho doanh nghiệp.  

Một số giải pháp tường lửa cho doanh nghiệp vừa và nhỏ
icon

Đây là một trong số những giải pháp tường lửa phù hợp cho các doanh nghiệp vừa và nhỏ tại Việt Nam. Tùy thuộc vào nhu cầu thực tế, các đơn vị có thể lựa chọn phương thức và sản phẩm cụ thể.  

Những thói quen sai lầm khi sử dụng mạng không dây
icon

Thông thường, khi thiết lập bảo mật cho mạng không dây, sẽ có các tùy chọn mã hóa khác nhau nhưng rất ít người dùng tại Việt Nam hiểu rõ những nội dung này.  

Có tới 33% thiết bị IoT đang bị nhiễm virus
icon

Khái niệm IoT có thể còn khá xa lạ với nhiều người dùng tại Việt Nam nhưng trên thực tế đó chính là những vật dụng quen thuộc hàng ngày như máy tính, điện thoại, tivi, điều hòa…có kết nối với Internet.

Nguy cơ mất an toàn thông tin trong ngành y tế như thế nào?
icon

Lĩnh vực y tế là một ngành nghề đối mặt với nhiều thách thức về bảo mật và an toàn thông tin. Trong lĩnh vực y tế, rủi ro mất an toàn thông tin cũng tương tự những ngành khác, thậm chí ở quy mô lớn hơn.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123