Cảnh báo lỗ hổng nghiêm trọng trong sản phẩm BIG-IP

Cảnh báo lỗ hổng nghiêm trọng trong sản phẩm BIG-IP

Trong cảnh báo về lỗ hổng nghiêm trọng trong F5 BIG-IP mới phát ra, Cục An toàn thông tin (Bộ TT&TT) cho biết, qua công tác giám sát an toàn thông tin trên không gian mạng, Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC thuộc Cục đã ghi nhận mã khai thác của lỗ hổng CVE-2023-46747 cho phép đối tượng tấn công vượt qua cơ chế xác thực và lạm dụng tính năng Traffic Management User Interface (TMUI) nhằm thực thi mã từ xa.

Lỗ hổng CVE-2023-46747 tồn tại trong sản phẩm BIG-IP của hãng F5 được đánh giá có mức độ ảnh hưởng nghiêm trọng với điểm đánh giá CVSS (mức độ nghiêm trọng của các lỗ hổng thông dụng) là 9,8/10. Lỗ hổng này ảnh hưởng đến tất cả module F5 BIG-IP, từ phiên bản 13.1.0 đến 13.1.5; từ 14.1.0 đến 14.1.5; từ 15.1.0 đến 15.1.10; từ 16.1.0 đến 16.1.4 và 17.1.0.

Xem thêm: Remote Desktop Connection hỗ trợ thu phóng 500%

Cục An toàn thông tin khuyến cáo, việc rà soát và nâng cấp phiên bản hoặc áp dụng biện pháp khắc phục thay thế cần được thực hiện ngay lập tức đối với lỗ hổng CVE-2023-46747 trong sản phẩm F5 BIG-IP.

BIG-IP được dùng nhiều tại Việt Nam

BIG-IP được dùng nhiều tại Việt Nam

Trường hợp có ảnh hưởng bởi lỗ hổng bảo mật CVE-2023-46747, biện pháp tốt nhất để khắc phục là nâng cấp phần mềm sản phẩm F5 BIG-IP lên phiên bản mới nhất để tránh nguy cơ bị tấn công. Nếu chưa thể nâng cấp, các đơn vị cần thực hiện theo hướng dẫn của công ty F5 Networks.

Cùng với đó là tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Cảnh báo lỗ hổng nghiêm trọng trong sản phẩm BIG-IP

31/10/2023 - Tin công nghệ
Lỗ hổng trong sản phẩm BIG-IP của công ty F5 Networks được các chuyên gia BKAV đánh giá là nguy hiểm khi cho phép tội phạm mạng cài mã độc từ xa mà không cần xác thực.

Cảnh báo lỗ hổng nghiêm trọng trong sản phẩm BIG-IP

Cảnh báo lỗ hổng nghiêm trọng trong sản phẩm BIG-IP

Trong cảnh báo về lỗ hổng nghiêm trọng trong F5 BIG-IP mới phát ra, Cục An toàn thông tin (Bộ TT&TT) cho biết, qua công tác giám sát an toàn thông tin trên không gian mạng, Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC thuộc Cục đã ghi nhận mã khai thác của lỗ hổng CVE-2023-46747 cho phép đối tượng tấn công vượt qua cơ chế xác thực và lạm dụng tính năng Traffic Management User Interface (TMUI) nhằm thực thi mã từ xa.

Lỗ hổng CVE-2023-46747 tồn tại trong sản phẩm BIG-IP của hãng F5 được đánh giá có mức độ ảnh hưởng nghiêm trọng với điểm đánh giá CVSS (mức độ nghiêm trọng của các lỗ hổng thông dụng) là 9,8/10. Lỗ hổng này ảnh hưởng đến tất cả module F5 BIG-IP, từ phiên bản 13.1.0 đến 13.1.5; từ 14.1.0 đến 14.1.5; từ 15.1.0 đến 15.1.10; từ 16.1.0 đến 16.1.4 và 17.1.0.

Xem thêm: Remote Desktop Connection hỗ trợ thu phóng 500%

Cục An toàn thông tin khuyến cáo, việc rà soát và nâng cấp phiên bản hoặc áp dụng biện pháp khắc phục thay thế cần được thực hiện ngay lập tức đối với lỗ hổng CVE-2023-46747 trong sản phẩm F5 BIG-IP.

BIG-IP được dùng nhiều tại Việt Nam

BIG-IP được dùng nhiều tại Việt Nam

Trường hợp có ảnh hưởng bởi lỗ hổng bảo mật CVE-2023-46747, biện pháp tốt nhất để khắc phục là nâng cấp phần mềm sản phẩm F5 BIG-IP lên phiên bản mới nhất để tránh nguy cơ bị tấn công. Nếu chưa thể nâng cấp, các đơn vị cần thực hiện theo hướng dẫn của công ty F5 Networks.

Cùng với đó là tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.


Đánh giá - Bình luận
Nhấn vào đây để đánh giá
X
Đặt lịch hẹn sửa chữa
Hãy đặt lịch trước để chúng tôi phục vụ bạn tốt hơn
Liên hệ tổng đài 1800 6024 - Hoặc 085 245 3366 để được đặt lịch.
X
Tra cứu bảo hành
Dễ dàng theo dõi tình trạng bảo hành máy của bạn
Tra cứu thông tin bảo hành

Nhập thông tin bảo hành

Đặt lịch

0.28628 sec| 2480.922 kb