Sở Thông tin và Truyền thông tỉnh Gia Lai vừa có văn bản cảnh báo các đơn vị, địa phương về lỗ hổng an toàn thông tin ảnh hưởng nghiêm trọng trong F5 BIG-IP.
Lỗ hổng nghiêm trọng đang tồn tại trong sản phẩm BIG-IP của hãng F5, giúp cho tin tặc tấn công và lạm dụng tính năng 'Traffic Management User Interface' để thực thi mã từ xa.
Cục An toàn thông tin (Bộ Thông tin và Truyền thông) ngày 5-5 đã phát đi cảnh báo gửi các đơn vị chuyên trách công nghệ thông tin bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính về lỗ hổng bảo mật CVE-2022-1388 ảnh hưởng nghiêm trọng trong BIG-IP iControl REST. Hiện, Việt Nam có hàng trăm hệ thống đang sử dụng sản phẩm F5 BIG-IP.
Tại Việt Nam nhiều cơ quan tổ chức đang sử dụng sản phẩm F5 BIG-IP để bảo vệ cho các hệ thống quan trọng trên nền tảng web như dịch vụ công, các hệ thống tài chính, hệ thống quản trị dữ liệu,…
Lỗ hổng bảo mật CVE-2022-1388 trong sản phẩm F5 BIG-IP cho phép đối tượng tấn công không cần xác thực có thể thực thi lệnh tùy ý, chiếm quyền điều khiển hệ thống.