Cảnh báo lỗ hổng cho phép hacker tấn công vào hệ thống công nghệ ở VN

Tại Việt Nam nhiều cơ quan tổ chức đang sử dụng sản phẩm F5 BIG-IP để bảo vệ cho các hệ thống quan trọng trên nền tảng web như dịch vụ công, các hệ thống tài chính, hệ thống quản trị dữ liệu,…

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin đã gửi cảnh báo về lỗ hổng bảo mật CVE-2022-1388 trong sản phẩm F5 BIG-IP tới đơn vị chuyên trách công nghệ thông tin trong nước.

Theo đó, vào ngày 4/5, nhà cung cấp các giải pháp bảo mật mạng và đám mây F5 đã công bố thông tin về lỗ hổng bảo mật có mã CVE-2022-1388 trong sản phẩm BIG-IP iControl REST của họ.

Lỗ hổng bảo mật này được đánh giá có mức độ ảnh hưởng nghiêm trọng cho phép đối tượng tấn công không cần xác thực có thể thực thi lệnh tùy ý, tạo hoặc xóa tệp tin, vô hiệu hóa các dịch vụ, chiếm quyền điều khiển hệ thống.

Đánh giá sơ bộ của NCSC cho thấy Việt Nam hiện có hàng trăm hệ thống thông tin đang sử dụng sản phẩm F5 BIG-IP để bảo vệ cho các hệ thống quan trọng trên nền tảng web như dịch vụ công, các hệ thống tài chính, hệ thống quản trị dữ liệu…

Các hệ thống này, theo đại diện NCSC, sẽ là mục tiêu mà hacker ưu tiên, từ đó thực hiện những cuộc tấn công nguy hiểm hơn.

Vì thế, Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát hệ thống thông tin có khả năng bị ảnh hưởng bởi lỗ hổng trên và lập phương án xử lý, khắc phục. Trường hợp bị ảnh hưởng bởi lỗ hổng CVE-2022-1388, các đơn vị cần cập nhật bản vá kịp thời.

"Biện pháp tốt nhất để khắc phục là cập nhật bản vá cho lỗ hổng bảo mật theo hướng dẫn của hãng. Nếu chưa thể cập nhật bản vá, đơn vị cần thực hiện các bước khắc phục thay thế để giảm nguy cơ bị tấn công như chặn quyền truy cập iControl REST thông qua địa chỉ IP, chặn quyền truy cập iControl REST thông qua giao diện quản lý, sửa đổi cấu hình BIG-IP httpd," chuyên gia NCSC hướng dẫn.

Bên cạnh đó, Cục An toàn thông tin cũng đề nghị các cơ quan, tổ chức, doanh nghiệp rà soát lại toàn bộ hệ thống thông tin của đơn vị, thường xuyên kiểm tra, đánh giá để chủ động phát hiện và xử lý kịp thời các lỗ hổng bảo mật...

Trong trường hợp cần thiết, các cơ quan, tổ chức, doanh nghiệp có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin, trực tiếp là Trung tâm Giám sát an toàn không gian mạng quốc gia theo số điện thoại 02432091616 và thư điện tử [email protected].