07 Lỗ Hổng Bảo Mật Trong Thiết Bị F5 BIG-IP

Kính gửi: Các đơn vị có hệ thống công nghệ thông tin trực thuộc Bộ

Ngày 10/03/2021, F5 đã công bố 07 lỗ hổng bảo mật (CVE-2021-22986, CVE-2021-22987, CVE-2021-22991, CVE-2021-22992, CVE-2021-22989, CVE-2021-22988, CVE-2021-22990) trong các thiết bị, ảnh hưởng đến các phiên bản của sản phẩm F5 BIG-IP từ 11.X đến 16.X. Khai thác thành công các lỗ hổng này cho phép đối tượng tấn công chèn và thực thi mã tùy ý (thông tin chi tiết về các lỗ hổng có tại phụ lục kèm theo).

Theo thống kê tính đến tháng 3 năm 2021, có hơn 30.000 thiết bị trên  Internet đang có nguy cơ bị tấn công bởi lỗ hổng bảo mật này. Qua đánh giá sơ bộ của Cục An toàn thông tin – Bộ Thông tin và Truyền thông, Việt Nam có hàng  trăm hệ thống đang sử dụng sản phẩm F5 BIG-IP để bảo vệ các hệ thống thông  tin, chống lại các tấn công an ninh mạng đa lớp hiện đang ảnh hưởng tới rất nhiều cơ quan tổ chức. Đây là những hệ thống đầu tiên nằm trong mục tiêu mà đối tượng tấn công sẽ tìm đến.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của Quý đơn vị, Trung tâm Công nghệ thông tin khuyến nghị Quý đơn vị thực hiện:

1. Kiểm tra, rà soát, xác minh hệ thống thông tin có sử dụng thiết bị F5 và bị ảnh hưởng bởi lỗ hổng trên hay không để có phương án xử lý, khắc phục lỗ hổng. Quý đơn vị nên cập nhật, nâng cấp lên phiên bản mới nhất, trong trường hợp chưa kịp thời cập nhật được, nên có các biện pháp giảm thiểu thay thế để hạn chế nguy cơ bị tấn công (tham khảo tại phụ lục kèm theo).

2. Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Đối với các cơ quan tổ chức có nhân sự kỹ thuật tốt có thể thử nghiệm xâm nhập vào hệ thống thông qua lỗ hổng này.

Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Trung tâm Công nghệ thông tin: Phòng Kỹ thuật hạ tầng, điện thoại 024.39439060, thư điện tử: phongktht@most.gov.vn.

Trân trọng./. Tệp đính kèm:

Công văn số 57/TTCNTT-KTHT (.doc)

Công văn số 57/TTCNTT-KTHT (.pdf)