Cam kết Chọn ngay Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.


Sửa máy tính cài win PCI

Cam kết Chọn ngay Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.


Công ty sửa máy tính PCI

Cảnh báo nguy cơ tấn công mạng từ khai thác 7 lỗ hổng mới trên thiết bị F5 BIG-IP

Cảnh báo nguy cơ tấn công mạng từ khai thác 7 lỗ hổng mới trên thiết bị F5 BIG-IP Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) vừa gửi cảnh báo rộng rãi tới các cơ quan, tổ chức, doanh nghiệp trên toàn quốc về 7 lỗ hổng bảo mật mới trong thiết bị F5 BIG-IP.
Cảnh báo nguy cơ tấn công mạng từ khai thác 7 lỗ hổng mới trên thiết bị F5 BIG-IP 
Khai thác thành đạt các lỗ hổng bảo mật mới trên thiết bị F5 BIG-IP, các đối tượng tấn công có thể chèn và thực thi mã tùy ý (Ảnh minh họa: Internet)

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT vừa gửi cảnh báo về 7 lỗ hổng bảo mật mới trong thiết bị F5 BIG-IP đến các dịch vụ chuyên trách về CNTT các bộ, cơ quan ngang bộ, bộ phận thuộc Chính phủ; các Sở TT&TT; các Tập đoàn, Tổng công ty nhà nước; các Ngân hàng thương mại cổ phần, tổ chức tài chính; và hệ thống các cửa hàng chuyên trách về an toàn thông tin.

Các lỗ hổng bảo mật trong thiết bị F5 BIG-IP được Trung tâm NCSC cảnh báo gồm có CVE-2021-22986, CVE-2021-22987, CVE-2021-22991, CVE-2021-22992, CVE-2021-22989, CVE-2021-22988 và CVE-2021-22990. Trong đó, có 6 lỗ hổng được đánh giá mức độ hiểm nguy từ cao đến nghiêm trọng và 1 lỗ hổng mức trung bình.

Các lỗ hổng bảo mật trên đã được F5 công bố vào ngày 10/3/2021, ảnh hưởng đến những phiên bản của sản phẩm F5 BIG-IP từ 11.x đến 16.x. Khai thác thành đạt các lỗ hổng bảo mật này, các đối tượng tiến công có thể chèn và thực thi mã tùy ý.

Cảnh báo nguy cơ tấn công mạng từ khai thác 7 lỗ hổng mới trên thiết bị F5 BIG-IP 
Cảnh báo nguy cơ tấn công mạng từ khai thác 7 lỗ hổng mới trên thiết bị F5 BIG-IP 
Thông tin mô tả chi tiết về 7 lỗ hổng bảo mật mới trên thiết bị F5 BIG-IP.

Trong văn bản cảnh báo về 7 lỗ hổng bảo mật trong thiết bị F5 BIG-IP mới gửi tới các cơ quan, đơn vị, doanh nghiệp, Trung tâm NCSC cũng cho biết, theo thống kê tính đến tháng 3/2021, có hơn 30.000 thiết bị trên Internet đang có nguy cơ bị tiến công bởi các lỗ hổng bảo mật này.

Qua đánh giá sơ bộ của Trung tâm NCSC, Việt Nam có hàng trăm hệ thống đang sử dụng mặt hàng F5 BIG-IP để bảo quản các hệ thống thông tin, ngăn chặn các tấn cảnh sát ninh mạng đa lớp hiện đang ảnh hưởng tới rất nhiều cơ quan tổ chức. Đây là những hệ thống trước mắt nằm trong mục đích mà đối tượng tiến công sẽ tìm đến.

Nhằm đáp ứng an toàn tin tức cho hệ thống tin tức của đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Trung tâm NCSC khuyến cáo các cơ quan, đơn vị, doanh nghiệp tiến hành kiểm tra, rà soát, xác minh hệ thống thông tin có sử dụng thiết bị F5 và bị ảnh hưởng bởi lỗ hổng trên hay là không để tạo ra phương án xử lý, khắc phục lỗ hổng.

 

Các chuyên gia Trung tâm NCSC hướng dẫn rõ, phương án tốt nhất để khắc phục các lỗ hổng bảo mật mới trong thiết bị F5 BIG-IP là thực hiện cập nhật các bản vá do hãng F5 phát hành. Các dịch vụ nên cập nhật sớm nhất có thể.

Trong trường hợp chưa thể cập nhật ngay, các quản trị viên cần thực hành các bước thay thế tạm thời để giảm thiểu nguy cơ tấn công. Tuy nhiên, các chuyên gia NCSC cũng lưu ý, riêng với lỗ hổng CVE-2021-22991 hiện chưa hiện diện biện pháp giảm thiểu tạm thời.

Bên cạnh đó, Trung tâm NCSC cũng đề xuất các cơ quan, đơn vị, doanh nghiệp tăng cường hơn nữa công tác quan sát và sẵn sàng phương án giải quyết khi phát hiện có dấu hiệu bị khai thác, tiến công mạng. Đối với những bộ phận tổ chức có nhân sự kỹ thuật tốt có thể thí nghiệm xâm nhập vào hệ thống thông qua lỗ hổng bảo mật này.

Trường hợp cần thiết, các cơ quan, đơn vị, doanh nghiệp cũng đều có thể liên hệ đầu mối bổ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia, theo số điện thoại 02432091616 hoặc qua thư điện tử ais@mic.gov.vn.

780 sự cố tiến công mạng vào các hệ thống tại Việt Nam trong 2 tháng thứ nhất năm

Theo ghi nhận của Trung tâm Giám sát an toàn không gian mạng Việt Nam thuộc Cục An toàn thông tin, Bộ TT&TT, trong 2 tháng thứ nhất năm nay, đã có 780 cuộc tiến công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam (gồm 285 cuộc tiến công lừa đảo – Phishing, 52 cuộc tấn công thay đổi giao diện – Deface và 443 cuộc tấn công cài mã độc – Malware), tăng 36,6% so với cùng kỳ 2 tháng thứ nhất năm 2020.

Số liệu hoạch toán cho thấy, số cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam trong tháng 1/2021 là 326 cuộc, với 114 cuộc Phishing, 29 cuộc Deface và 183 cuộc Malware. Còn trong tháng 2/2021, tổng cộng cuộc tiến công dẫn đến sự cố là 454 cuộc, cho dù là 171 cuộc Phishing, 23 cuộc Deface và 260 cuộc Malware.

Trong khi số cuộc tiến công mạng dẫn đến sự cố vào các hệ thống tin tức tại Việt Nam tăng nhẹ, 2 tháng thứ nhất năm 2021, hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia ghi nhận xu hướng giảm tiếp con số địa chỉ IP Việt Nam nằm ở phía trong mạng botnet (mạng máy tính ma – PV).

Cụ thể, trong tháng 1/2021, con số địa điểm IP Việt Nam nằm ở trong số mạng botnet là 1.004.706 địa chỉ, giảm 1,05% so với tháng 1/2020 và giảm 29,85% so với cùng kỳ tháng 1/2020. Với tháng 2/2021, con số địa điểm IP Việt Nam nằm trong những mạng botnet còn 917.492 địa chỉ, giảm 8,68% so với tháng 1/2020 và giảm 44,16% so với cùng kỳ tháng 2/2020.

M.T

tấn công mạng, lỗ hổng bảo mật, thiết bị F5 BIG-IP

Bài viết (post) Cảnh báo nguy cơ tấn công mạng từ khai thác 7 lỗ hổng mới trên thiết bị F5 BIG-IP được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.

5/5 - (1 bình chọn)