Cảnh báo nguy cơ tấn công vào hệ thống thông tin dùng thiết bị F5 BIG-IP
Nguy cơ tấn công mạng vào hệ thống thông tin của các cơ quan, tổ chức sử dụng thiết bị F5 BIG-IP (thiết bị tự động phân tán lưu lượng vào các đường truyền internet để bảo đảm hệ thống mạng luôn được kết nối internet) vừa được Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC thuộc Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cảnh báo.
Theo NCSC, qua theo dõi trên không gian mạng và hoạt động hợp tác, chia sẻ thông tin với các tổ chức lớn về an toàn thông tin trong và ngoài nước, Trung tâm đã phát hiện nhiều hệ thống thông tin sử dụng thiết bị F5 có khả năng bị tấn công thông qua lỗ hổng trong thiết bị F5 BIG-IP Traffic Management User Interface (CVE-2020-5902).
Lỗ hổng "CVE-2020-5902" ảnh hưởng các phiên bản của BIG-IP từ 11.x đến 15.x cho phép đối tượng tấn công chèn và thực thi mã từ xa, chiếm quyền kiểm soát hệ thống.
Đây là lỗ hổng bảo mật đặc biệt nghiêm trọng, được phát hiện trong giao diện người dùng quản lý lưu lượng truy cập của thiết bị BIG-IP. Khai thác thành công lỗ hổng này, đối tượng tấn công có thể thu thập thông tin, có khả năng tạo hoặc xóa tệp, vô hiệu hóa các dịch vụ, chạy các lệnh hệ thống với mã Java tùy ý, chiếm quyền kiểm soát hệ thống mục tiêu.
Cũng theo đánh giá của NCSC, Việt Nam có hàng trăm hệ thống đang sử dụng thiết bị F5 BIG-IP và là những hệ thống đầu tiên nằm trong mục tiêu của đối tượng tấn công sẽ tìm đến.
Để bảo đảm an toàn cho cho hệ thống thông tin trong nước cũng như không gian mạng Việt Nam, Trung tâm NCSC đề nghị các cơ quan, đơn vị, doanh nghiệp kiểm tra, rà soát hệ thống thông tin có khả năng bị ảnh hưởng bởi lỗ hổng "CVE-2020-5902" và có phương án xử lý, khắc phục; đồng thời, tăng cường theo dõi, giám sát hệ thống cũng như theo dõi kênh cảnh báo của các cơ quan chức năng để phát hiện kịp thời các nguy cơ tấn công mạng.
