Hơn 30.000 thiết bị có nguy cơ bị tấn công mạng qua các lỗ hổng trên F5 BIG-IP

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) cho biết, theo thống kê tính đến tháng 3/2021, có hơn 30.000 thiết bị trên Internet đang có nguy cơ bị hacker tấn công qua khai thác 7 lỗ hổng bảo mật mới trong sản phẩm F5 BIG-IP.

{keywords}
Khai thác thành công các lỗ hổng bảo mật mới trên thiết bị F5 BIG-IP, các đối tượng tấn công có thể chèn và thực thi mã tùy ý (Ảnh minh họa: Internet)

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT vừa gửi cảnh báo về 7 lỗ hổng bảo mật mới trong thiết bị F5 BIG-IP đến các đơn vị chuyên trách về CNTT các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; các Sở TT&TT; các Tập đoàn, Tổng công ty nhà nước; các Ngân hàng thương mại cổ phần, tổ chức tài chính; và hệ thống các đơn vị chuyên trách về an toàn thông tin.

Các lỗ hổng bảo mật trong thiết bị F5 BIG-IP được Trung tâm NCSC cảnh báo gồm có CVE-2021-22986, CVE-2021-22987, CVE-2021-22991, CVE-2021-22992, CVE-2021-22989, CVE-2021-22988 và CVE-2021-22990. Trong đó, có 6 lỗ hổng được đánh giá mức độ nguy hiểm từ cao đến nghiêm trọng và 1 lỗ hổng mức trung bình.

Các lỗ hổng bảo mật trên đã được F5 công bố vào ngày 10/3/2021, ảnh hưởng đến các phiên bản của sản phẩm F5 BIG-IP từ 11.x đến 16.x. Khai thác thành công các lỗ hổng bảo mật này, các đối tượng tấn công có thể chèn và thực thi mã tùy ý.

{keywords}
{keywords}
Thông tin mô tả chi tiết về 7 lỗ hổng bảo mật mới trên thiết bị F5 BIG-IP.

Trong văn bản cảnh báo về 7 lỗ hổng bảo mật trong thiết bị F5 BIG-IP mới gửi tới các cơ quan, đơn vị, doanh nghiệp, Trung tâm NCSC cũng cho biết, theo thống kê tính đến tháng 3/2021, có hơn 30.000 thiết bị trên Internet đang có nguy cơ bị tấn công bởi các lỗ hổng bảo mật này.

Qua đánh giá sơ bộ của Trung tâm NCSC, Việt Nam có hàng trăm hệ thống đang sử dụng sản phẩm F5 BIG-IP để bảo vệ các hệ thống thông tin, chống lại các tấn công an ninh mạng đa lớp hiện đang ảnh hưởng tới rất nhiều cơ quan tổ chức. Đây là những hệ thống đầu tiên nằm trong mục tiêu mà đối tượng tấn công sẽ tìm đến.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Trung tâm NCSC khuyến nghị các cơ quan, đơn vị, doanh nghiệp tiến hành kiểm tra, rà soát, xác minh hệ thống thông tin có sử dụng thiết bị F5 và bị ảnh hưởng bởi lỗ hổng trên hay không để có phương án xử lý, khắc phục lỗ hổng.

Các chuyên gia Trung tâm NCSC hướng dẫn rõ, phương án tốt nhất để khắc phục các lỗ hổng bảo mật mới trong thiết bị F5 BIG-IP là thực hiện cập nhật các bản vá do hãng F5 phát hành. Các đơn vị nên cập nhật sớm nhất có thể.

Trong trường hợp chưa thể cập nhật ngay, các quản trị viên cần thực hiện các bước thay thế tạm thời để giảm thiểu nguy cơ tấn công. Tuy nhiên, các chuyên gia NCSC cũng lưu ý, riêng với lỗ hổng CVE-2021-22991 hiện chưa có biện pháp giảm thiểu tạm thời.

Bên cạnh đó, Trung tâm NCSC cũng đề nghị các cơ quan, đơn vị, doanh nghiệp tăng cường hơn nữa công tác giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Đối với các cơ quan tổ chức có nhân sự kỹ thuật tốt có thể thử nghiệm xâm nhập vào hệ thống thông qua lỗ hổng bảo mật này.

Trường hợp cần thiết, các cơ quan, đơn vị, doanh nghiệp có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia, theo số điện thoại 02432091616 hoặc qua thư điện tử ais@mic.gov.vn.

780 sự cố tấn công mạng vào các hệ thống tại Việt Nam trong 2 tháng đầu năm

Theo ghi nhận của Trung tâm Giám sát an toàn không gian mạng Việt Nam thuộc Cục An toàn thông tin, Bộ TT&TT, trong 2 tháng đầu năm nay, đã có 780 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam (gồm 285 cuộc tấn công lừa đảo - Phishing, 52 cuộc tấn công thay đổi giao diện - Deface và 443 cuộc tấn công cài mã độc - Malware), tăng 36,6% so với cùng kỳ 2 tháng đầu năm 2020.

Số liệu thống kê cho thấy, số cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam trong tháng 1/2021 là 326 cuộc, với 114 cuộc Phishing, 29 cuộc Deface và 183 cuộc Malware. Còn trong tháng 2/2021, tổng số cuộc tấn công dẫn đến sự cố là 454 cuộc, bao gồm 171 cuộc Phishing, 23 cuộc Deface và 260 cuộc Malware.

Trong khi số cuộc tấn công mạng dẫn đến sự cố vào các hệ thống thông tin tại Việt Nam tăng nhẹ, 2 tháng đầu năm 2021, hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia ghi nhận xu hướng giảm tiếp số lượng địa chỉ IP Việt Nam nằm trong mạng botnet (mạng máy tính ma – PV).

Cụ thể, trong tháng 1/2021, số lượng địa chỉ IP Việt Nam nằm trong các mạng botnet là 1.004.706 địa chỉ, giảm 1,05% so với tháng 1/2020 và giảm 29,85% so với cùng kỳ tháng 1/2020. Với tháng 2/2021, số lượng địa chỉ IP Việt Nam nằm trong các mạng botnet còn 917.492 địa chỉ, giảm 8,68% so với tháng 1/2020 và giảm 44,16% so với cùng kỳ tháng 2/2020.

M.T

 

100% bộ, ngành, địa phương đã bảo đảm ATTT theo mô hình 4 lớp

100% bộ, ngành, địa phương đã bảo đảm ATTT theo mô hình 4 lớp

Tỷ lệ bộ, ngành, địa phương triển khai bảo đảm an toàn thông tin (ATTT) theo mô hình 4 lớp đã nâng từ mức 0% của các năm 2018, 2019 lên đạt 100% trong tháng 12/2020.

 

Nghề ‘siêu hot’ bất chấp sóng thần sa thải công nghệ

Ngành này vẫn đang thiếu tới hơn 700.000 nhân sự và luôn trong trạng thái ‘tìm người’.

Chung tay "làm sạch" không gian mạng

Các chuyên gia cho rằng, nếu không quyết liệt làm sạch không gian mạng, đẩy lùi vấn nạn lừa đảo online đang ngày càng nở rộ, rất có thể nhiều người dân sẽ e ngại khi hoạt động trên không gian mạng.

Tội phạm mạng lợi dụng sự cả tin và lòng tham của con người để lừa đảo

Dù có khá nhiều biện pháp công nghệ đã được thực hiện, tội phạm mạng vẫn lừa đảo thành công do sự cả tin và lòng tham của con người.

"TikToker Hưng baba được Nhà nước vinh danh" là thông tin sai sự thật

Trước việc người dùng chia sẻ thông tin sai sự thật về TikToker “Hưng baba” được vinh danh, Sở TT&TT Hải Phòng đã yêu cầu ông Hưng kiểm soát nội dung bình luận, chia sẻ trên mạng.

Cảnh báo 13 lỗ hổng mới có thể bị hacker lợi dụng tấn công hệ thống tại Việt Nam

Cục An toàn thông tin (Bộ TT&TT) vừa cảnh báo các cơ quan, tổ chức, doanh nghiệp về 13 lỗ hổng bảo mật mức cao và nghiêm trọng trong sản phẩm Microsoft. Để tránh bị khai thác, tấn công mạng, các đơn vị cần rà soát và cập nhật ngay bản vá.

Thờ ơ với kiến thức bảo mật

Nhiều người ít quan tâm đến kiến thức bảo mật trong khi việc nâng cao nhận thức cho toàn dân cần nỗ lực lớn, dẫn đến tình trạng lừa đảo trực tuyến vẫn thường xuyên diễn ra.

Mở hệ thống thi thử “Học sinh với An toàn thông tin 2023” từ giữa tháng 2

Năm 2023 là năm thứ 2 cuộc thi “Học sinh với An toàn thông tin” được tổ chức nhằm trang bị các kiến thức, kỹ năng giúp trẻ em biết tự bảo vệ mình khi tham gia môi trường mạng.

Gần 1.800 điểm yếu, lỗ hổng bảo mật tồn tại trong hệ thống của cơ quan nhà nước

Nhận định số điểm yếu, lỗ hổng trên là rất lớn, Cục An toàn thông tin đã chỉ đạo Trung tâm Giám sát an toàn không gian mạng quốc gia xác định những lỗ hổng nguy hiểm, ảnh hưởng diện rộng và hướng dẫn các bộ, ngành khắc phục.

Cận Tết, cuộc gọi rác và tin nhắn lừa đảo tấn công người dùng Việt

Liên tục nhận tin nhắn lừa tới website giả mạo, bị làm phiền bởi cuộc gọi quảng cáo mời chào game cờ bạc,... người dùng di động không khỏi bất bình.

AWS ‘trình làng’ dịch vụ hồ dữ liệu bảo mật

Amazon Web Services (AWS) vừa ra mắt Amazon Security Lake - dịch vụ tự động tập trung dữ liệu bảo mật từ nguồn đám mây và tại chỗ vào một hồ dữ liệu chuyên biệt trong tài khoản AWS, giúp khai thác dữ liệu bảo mật nhanh, hiệu quả hơn.

Đang cập nhật dữ liệu !