Lỗ hổng mang tên mã CVE-2022- 1388 vừa được F5 BIG-IP ban bố hôm 4/5, được xếp hạng ở mức nghiêm trọng với số điểm 9,8/10. Nếu khai thác lỗ hổng, kẻ tiến công chẳng cần xác thực vẫn cũng có thể có thể thực thi lệnh tùy ý, tạo hoặc xóa tệp tin, vô hiệu hóa các dịch vụ.
F5 là trung tâm cung cấp các giải pháp cân bằng tải, bảo mật cho những hệ thống công nghệ thông tin. Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) – Cục An toàn thông tin, Việt Nam hiện có hàng trăm hệ thống quan trọng đang sử dụng sản phẩm của dịch vụ này, như đơn vị công, các hệ thống tài chính, hệ thống quản trị dữ liệu.
“Những hệ thống này sẽ là mục đích mà các đối tượng tiến công ưu tiên nhắm tới, từ đó thực hiện các cuộc tấn công hiểm nguy hơn”, NCSC nhận định.
Theo Bleeping Computer , lỗ hổng nằm ở phía trong thành phần mang tên iControl REST. Kẻ tấn công cũng có thể đơn giản băng qua các lớp xác thực của iControl REST, từ đó khống chế toàn bộ hệ thống. Ngoài ra, hiện có hơn 16 nghìn thiết bị sử dụng giải pháp của F5 đang bị công khai trên Internet. Hacker cũng có thể rà quét để tìm ra các thiết bị hiện diện lỗ hổng và thực hành tấn công.
NCSC khuyến cáo các hệ thống công nghệ tin tức tại Việt Nam cần kiểm tra, rà soát, từ đó có phương án xử lý, khắc phục, cập nhật bản vá lỗi sớm để né nguy cơ bị tấn công.
Lưu Quý
Lỗ hổng bảo mật, Hacker, Hack, F5 BIG-IP, Bảo mật, Tin
Nội dung Hàng trăm hệ thống tại Việt Nam có thể bị tấn công mạng – Tin Công Nghệ Số hóa được tổng hợp sưu tầm biên tập bởi: Sửa máy tính ITS. Mọi ý kiến vui lòng gửi Liên Hệ cho suamaytinhits.com để điều chỉnh. suamaytinhits.com tks.
