Lỗ hổng có tên mã CVE-2022- 1388 vừa được F5 BIG-IP công bố hôm 4/5, được xếp hạng ở mức nghiêm trọng với số điểm 9,8/10. Nếu khai thác lỗ hổng, kẻ tấn công không cần xác thực vẫn có thể thực thi lệnh tùy ý, tạo hoặc xóa tệp tin, vô hiệu hóa các dịch vụ.
F5 là đơn vị cung cấp các giải pháp cân bằng tải, bảo mật cho các hệ thống công nghệ thông tin. Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) - Cục An toàn thông tin, Việt Nam hiện có hàng trăm hệ thống quan trọng đang sử dụng sản phẩm của đơn vị này, như dịch vụ công, các hệ thống tài chính, hệ thống quản trị dữ liệu.
"Những hệ thống này sẽ là mục tiêu mà các đối tượng tấn công ưu tiên nhắm tới, từ đó thực hiện các cuộc tấn công nguy hiểm hơn", NCSC nhận định.
Theo Bleeping Computer, lỗ hổng nằm trong thành phần có tên iControl REST. Kẻ tấn công có thể dễ dàng vượt qua các lớp xác thực của iControl REST, từ đó kiểm soát toàn bộ hệ thống. Ngoài ra, hiện có hơn 16 nghìn thiết bị sử dụng giải pháp của F5 đang bị công khai trên Internet. Hacker có thể rà quét để tìm ra các thiết bị tồn tại lỗ hổng và thực hiện tấn công.
NCSC khuyến cáo các hệ thống công nghệ thông tin tại Việt Nam cần kiểm tra, rà soát, từ đó có phương án xử lý, khắc phục, cập nhật bản vá lỗi sớm để tránh nguy cơ bị tấn công.
Lưu Quý