F5 đã công bố thông tin về lỗ hổng bảo mật CVE-2022-1388 ảnh hưởng Nghiêm trọng trong BIG-IP iControl REST.

F5 cảnh báo về lỗ hổng thực thi mã từ xa nghiêm trọng trong BIG-IP

Thu Anh | 07/05/2022, 07:11

F5 đã công bố thông tin về lỗ hổng bảo mật CVE-2022-1388 ảnh hưởng Nghiêm trọng trong BIG-IP iControl REST.

Theo Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC (trực thuộc Cục An toàn thông tin, Bộ TT-TT), F5 đã công bố thông tin về lỗ hổng bảo mật CVE-2022-1388 ảnh hưởng Nghiêm trọng trong BIG-IP iControl REST.

Lỗ hổng bảo mật này cho phép đối tượng tấn công không cần xác thực có thể thực thi lệnh tùy ý, tạo hoặc xóa tệp tin, vô hiệu hóa các dịch vụ.

f5-canh-bao-ve-lo-hong-thuc-thi-ma-tu-xa-nghiem-trong-trong-big-ip.jpg
Ảnh: Internet

Qua đánh giá sơ bộ, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin nhận thấy Việt Nam có hàng trăm hệ thống đang sử dụng sản phẩm F5 BIG-IP để bảo vệ cho các hệ thống quan trọng trên nền tảng web, như dịch vụ công, các hệ thống tài chính, hệ thống quản trị dữ liệu…

Theo NCSC, hệ thống này sẽ là mục tiêu mà các đối tượng tấn công ưu tiên, từ đó thực hiện các cuộc tấn công nguy hiểm hơn.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin, Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát hệ thống thông tin có khả năng bị ảnh hưởng bởi lỗ hổng trên và có phương án xử lý, khắc phục lỗ hổng.

Thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công; đồng thời rà soát lại toàn bộ hệ thống thông tin, thường xuyên kiểm tra, đánh giá để chủ động phát hiện và xử lý kịp thời các lỗ hổng bảo mật.

Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Bài liên quan
Hacker Trung Quốc đứng sau hầu hết vụ khai thác lỗ hổng bảo mật chưa được biết đến 2021
Các nhà phân tích mối đe dọa báo cáo rằng việc khai thác lỗ hổng zero-day đang gia tăng, với việc hacker Trung Quốc sử dụng hầu hết chúng trong các cuộc tấn công vào năm ngoái.

(0) Bình luận
Nổi bật Một thế giới
Khu công nghiệp phát triển bền vững: Chặng đường còn xa
3 giờ trước Nhịp đập khoa học
Một khảo sát mới đây chỉ ra có tới 50% khu công nghiệp (KCN) chưa nghe đến khái niệm KCN phát triển bền vững, 77% KCN không có thông tin kiểm toán cấp doanh nghiệp (DN) về các mặt tài chính, xã hội và môi trường.
Đừng bỏ lỡ
Mới nhất
POWERED BY ONECMS - A PRODUCT OF NEKO
F5 cảnh báo về lỗ hổng thực thi mã từ xa nghiêm trọng trong BIG-IP