Cảnh báo lỗ hổng trong sản phẩm BIG-IP được dùng nhiều tại Việt Nam

Lỗ hổng trong sản phẩm BIG-IP của công ty F5 Networks được các chuyên gia BKAV đánh giá là nguy hiểm khi cho phép tội phạm mạng cài mã độc từ xa mà không cần xác thực.

Trung tâm giám sát an toàn không gian mạng quốc gia (NCSC) mới đây phát hiện mã khai thác của lỗ hổng CVE-2023-46747 trong sản phẩm BIG-IP, cho phép đối tượng tấn công vượt qua cơ chế xác thực và lạm dụng tính năng Traffic Management User Interface của hãng nhằm thực thi mã từ xa.

Lỗ hổng CVE-2023-46747 tồn tại trong sản phẩm BIG-IP của hãng F5 được đánh giá có mức độ ảnh hưởng nghiêm trọng với điểm đánh giá CVSS (mức độ nghiêm trọng của các lỗ hổng thông dụng) là 9,8/10. Lỗ hổng này ảnh hưởng đến tất cả module F5 BIG-IP, từ phiên bản 13.1.0 đến 13.1.5; từ 14.1.0 đến 14.1.5; từ 15.1.0 đến 15.1.10; từ 16.1.0 đến 16.1.4 và 17.1.0.

Với mức độ ảnh hưởng nghiêm trọng của lỗ hổng CVE-2023-46747 trong sản phẩm F5 BIG-IP, Cục An toàn thông tin, Bộ Thông tin và Truyền thông cho rằng, việc rà soát và nâng cấp phiên bản hoặc áp dụng biện pháp khắc phục thay thế cần được thực hiện ngay lập tức.

Theo các chuyên gia BKAV, F5 BIG-IP là một dòng của bộ điều khiển phân phối ứng dụng và các giải pháp an ninh của F5 Network. Nền tảng này cung cấp nhiều dịch vụ bao gồm cân bằng tải, tường lửa ứng dụng web (WAF), kiểm soát truy cập, tăng tốc ứng dụng, giảm tải giao thức Internet SSL/TLS và chống tấn công từ chối dịch vụ phân tán (DDoS).

BIG-IP được sử dụng bởi nhiều tổ chức sử dụng rộng rãi trên thế giới, trong đó có cả Việt Nam, bao gồm các công ty Fortune 500, cơ quan chính phủ các nước và tổ chức giáo dục.

Các chuyên gia BKAV nhận định các lỗ hổng, điểm yếu trong hệ thống là một trong những nguyên nhân hàng đầu gây ra các cuộc tấn công mạng nhằm vào hệ thống thông tin của các tổ chức, doanh nghiệp trên thế giới và tại Việt Nam.

Theo thống kê của cơ quan NCSC, chỉ riêng trong tháng 9/2023, hệ thống kỹ thuật của trung tâm đã ghi nhận có 57.916 điểm yếu, lỗ hổng an toàn thông tin tại các hệ thống thông tin của các cơ quan Nhà nước.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị đơn vị chuyên trách công nghệ thông tin, an toàn thông tin của các bộ, ngành, địa phương; các tập đoàn, tổng công ty Nhà nước cùng các ngân hàng, tổ chức tài chính cần tiến hành kiểm tra, rà soát các sản phẩm F5 BIG-IP đang sử dụng có khả năng bị ảnh hưởng bởi lỗ hổng CVE-2023-46747 hay không.

Trường hợp có ảnh hưởng bởi lỗ hổng bảo mật CVE-2023-46747, biện pháp tốt nhất để khắc phục là nâng cấp phần mềm sản phẩm F5 BIG-IP lên phiên bản mới nhất để tránh nguy cơ bị tấn công. Nếu chưa thể nâng cấp, các đơn vị cần thực hiện theo hướng dẫn của công ty F5 Networks.

Cùng với đó là tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.