Mới đây, Trung tâm Giám sát an toàn không gian mạng quốc gia vừa gửi cảnh báo về 7 lỗ hổng bảo mật mới trên thiết bị F5 BIG-IP. Theo đó, có hơn 30.000 thiết bị trên Internet đang có nguy cơ bị các hacker tấn công qua khai thác 7 lỗ hổng này.
Mới đây, Trung tâm Giám sát an toàn không gian mạng quốc gia vừa gửi cảnh báo về 7 lỗ hổng bảo mật mới trên thiết bị F5 BIG-IP. Theo đó, có hơn 30.000 thiết bị trên Internet đang có nguy cơ bị các hacker tấn công qua khai thác 7 lỗ hổng này.
Cảnh báo này được Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) gửi tới các đơn vị chuyên trách về công nghệ thông tin các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; các Sở TTTT; các tập đoàn, tổng công ty Nhà nước; các Ngân hàng Thương mại cổ phần, tổ chức tài chính; hệ thống các đơn vị chuyên trách về an toàn thông tin.
Các lỗ hổng bảo mật trong thiết bị cân bằng tải F5 BIG-IP bao gồm: CVE-2021-22986, CVE-2021-22987, CVE-2021-22991, CVE-2021-22992, CVE-2021-22989, CVE-2021-22988 và CVE-2021-22990. Trong đó, có 6 lỗ hổng được đánh giá mức độ nguy hiểm từ cao đến nghiêm trọng và 1 lỗ hổng đang ở mức trung bình.
Các lỗ hổng bảo mật trên đã được F5 công bố vào hôm 10/3, ảnh hưởng đến các phiên bản của sản phẩm F5 BIG-IP từ 11.x cho tới 16.x. Khi khai thác thành công các lỗ hổng bảo mật này, các hacker có thể chèn và thực thi mã tùy ý.
Trong cảnh báo về 7 lỗ hổng bảo mật trong thiết bị F5 BIG-IP, NCSC thông tin, theo thống kê tính đến tháng 3 năm nay, đã có hơn 30.000 thiết bị trên Internet đang có nguy cơ bị hacker tấn công bởi các lỗ hổng bảo mật này.
Đánh giá sơ bộ, nước ta có hàng trăm hệ thống đang sử dụng sản phẩm F5 BIG-IP để bảo vệ các hệ thống thông tin và chống lại các tấn công an ninh mạng đa lớp hiện đang ảnh hưởng tới rất nhiều cơ quan tổ chức. Đây được cho là những hệ thống đầu tiên nằm trong mục tiêu mà hacker sẽ tìm đến.
=> Xem thêm: Cảnh báo: Xuất hiện đường link giả mạo Quỹ phúc lợi Coca-Cola trên Facebook, nhiều tài khoản bị hack 'bay màu'
Để bảo đảm an toàn thông tin cho hệ thống thông tin của đơn vị và góp phần đảm bảo an toàn cho không gian mạng Việt Nam, Trung tâm NCSC khuyến nghị các cơ quan và đơn vị cùng các doanh nghiệp tiến hành việc kiểm tra và rà soát, xác minh hệ thống thông tin có sử dụng thiết bị F5 và bị ảnh hưởng bởi lỗ hổng trên hay không để có các phương án xử lý và khắc phục lỗ hổng kịp thời.
Theo NCSC, thực hiện cập nhật các bản vá do hãng F5 phát hành được cho là phương án tốt nhất để khắc phục các lỗ hổng bảo mật mới trong thiết bị F5 BIG-IP. Do vậy, các đơn vị nên cập nhật sớm nhất có thể.
Trường hợp chưa thể cập nhật ngay, các quản trị viên cần thực hiện các bước thay thế tạm thời nhằm giảm thiểu nguy cơ hacker tấn công. Tuy nhiên, các chuyên gia NCSC cũng lưu ý với lỗ hổng CVE-2021-22991, hiện chưa có biện pháp giảm thiểu tạm thời với lỗ hổng này.
Bên cạnh đó, Trung tâm NCSC cũng đề nghị các cơ quan, các đơn vị và các doanh nghiệp cần tăng cường hơn nữa công tác giám sát và sẵn sàng các phương án xử lý khi phát hiện có dấu hiệu bị khai thác và tấn công mạng. Đối với các cơ quan tổ chức có nhân sự kỹ thuật tốt có thể thử nghiệm xâm nhập vào hệ thống thông qua lỗ hổng bảo mật này.
Trường hợp cần thiết, các cơ quan, đơn vị, doanh nghiệp có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia, theo số điện thoại 02432091616 hoặc qua thư điện tử ais@mic.gov.vn.
Theo báo cáo An ninh Website trong 9 tháng đầu năm ngoái của CyStack, số cuộc hacker tấn công vào các trang mạng tại nước ta là 3.041 vụ, đứng ở vị trí thứ 18 trong các quốc gia được khảo sát.
Trong số này có nhiều website là trang chủ,là cổng thông tin điện tử của các cơ quan và tổ chức nhà nước. Có thể dẫn ra một số sự vụ đáng chú ý như năm 2016, tin tặc tấn công Hãng hàng không quốc gia Vietnam Airlines. Hay năm 2018, hacker tấn công website Ngân hàng Vietcombank.
Theo thông tin từ Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, một ngân hàng đã bị hacker tấn công gây tổn thất lên đến 44 tỷ đồng.
Thống kê trên trang zone-h.org - nơi tin tặc thường khoe chiến tích cho thấy, nhiều website tên miền Việt Nam vẫn đang bị nhóm Cuộc Cách mạng của người Ma-rốc (Morrocan Revolution) chiếm quyền kiểm soát.
Theo ghi nhận của Trung tâm Giám sát an toàn không gian mạng Việt Nam, trong 2 tháng đầu năm nay, đã có tới 780 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam. Trong đó, có 285 cuộc tấn công lừa đảo - Phishing, có 52 cuộc tấn công thay đổi giao diện – Deface, có 443 cuộc tấn công cài mã độc - Malware, tương đương tăng 36,6% so với cùng kỳ 2 tháng đầu năm ngoái.
Số liệu thống kê cho thấy, số cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại nước ta trong tháng 1/2021 là 326 cuộc, với 114 cuộc Phishing, 29 cuộc Deface và 183 cuộc Malware. Còn trong tháng 2/2021, tổng số cuộc tấn công dẫn đến sự cố là 454 cuộc, bao gồm 171 cuộc Phishing, 23 cuộc Deface và 260 cuộc Malware.
