Ngày 5/5, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã phát đi cảnh báo về một lỗ hổng bảo mật mới cho phép đối tượng tấn công không cần xác thực có thể thực thi lệnh tùy ý, tạo hoặc xóa tệp tin, vô hiệu hóa các dịch vụ và chiếm quyền điều khiển hệ thống.
Đó là lỗ hổng CVE-2022- 1388 ảnh hưởng nghiêm trọng trong BIG-IP iControl RESTF5 BIG-IP, do F5 Networks - nhà cung cấp các giải pháp an ninh mạng - phát hiện và công bố.
Khi nhận được thông báo, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, đã thực hiện đánh giá sơ bố và nhận thấy có hàng trăm hệ thống đang sử dụng sản phẩm F5 BIG-IP để bảo vệ các hệ thống quan trọng trên nền tảng web như dịch vụ công, các hệ thống tài chính, hệ thống quản trị dữ liệu,…Do đó các hệ thống này sẽ là mục tiêu mà các đối tượng tấn công ưu tiên, từ đó thực hiện các cuộc tấn công nguy hiểm hơn.
Trong cảnh báo phát đi, Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát hệ thống thông tin có khả năng bị ảnh hưởng bởi lỗ hổng trên và có phương án xử lý, khắc phục lỗ hổng. Thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công đồng thời rà soát lại toàn bộ hệ thống thông tin, thường xuyên kiểm tra, đánh giá để chủ động phát hiện và xử lý kịp thời các lỗ hổng bảo mật.
Cục An toàn thông tin cũng cảnh báo các đơn vị cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và tổ chức lớn về an toàn thông tin để phát hiện kịp thời những nguy cơ tấn công mạng.
Bích Ngọc