Cảnh báo lỗ hổng an toàn thông tin ảnh hưởng nghiêm trọng trong F5 BIG-IP

Theo dõi Báo Gia Lai trên Google News
(GLO)- Sở Thông tin và Truyền thông tỉnh Gia Lai vừa có văn bản cảnh báo các đơn vị, địa phương về lỗ hổng an toàn thông tin ảnh hưởng nghiêm trọng trong F5 BIG-IP.

Qua công tác giám sát an toàn thông tin trên không gian mạng, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin (Bộ Thông tin và Truyền thông) ghi nhận mã khai thác của lỗ hổng CVE-2023- 46747 cho phép đối tượng tấn công vượt qua cơ chế xác thực và lạm dụng tính năng Traffic Management User Interface (TMUI) nhằm thực thi mã từ xa.

Lỗ hổng CVE-2023-46747 được đánh giá ở mức độ nghiêm trọng, việc rà soát và nâng cấp phiên bản hoặc áp dụng biện pháp khắc phục thay thế cần được thực hiện ngay lập tức (thông tin chi tiết lỗ hổng bảo mật tại mục 1 của Phụ lục đính kèm).

Thực hiện khuyến nghị của Cục An toàn thông tin (Bộ Thông tin và Truyền thông) tại Công văn số 1943/CATTT-NCSC ngày 1-11-2023 về việc “lỗ hổng an toàn thông tin ảnh hưởng nghiêm trọng trong F5 BIG-IP”, Sở Thông tin và Truyền thông đề nghị các đơn vị, địa phương kiểm tra, rà soát, khắc phục kịp thời lỗ hổng nêu trên.

Cụ thể, kiểm tra, rà soát các sản phẩm F5 BIG-IP đang sử dụng có khả năng bị ảnh hưởng bởi lỗ hổng trên. Thực hiện nâng cấp lên phiên bản mới nhất để tránh nguy cơ bị tấn công; trong trường hợp chưa thể nâng cấp cần thực hiện làm theo hướng dẫn của hãng F5 (hướng dẫn chi tiết tại mục 2, 3 của Phụ lục đính kèm).

Các đơn vị, địa phương tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời, thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức uy tín về an toàn thông tin.

Phụ lục Thông tin về các lỗ hổng bảo mật và hướng dẫn xử lý, khắc phục lỗ hổng bảo mật.

Có thể bạn quan tâm

Tổng Bí thư, Chủ tịch nước: Chấm dứt tình trạng dữ liệu phân tán, không tương thích

Tổng Bí thư, Chủ tịch nước: Chấm dứt tình trạng dữ liệu phân tán, không tương thích

Tổng Bí thư, Chủ tịch nước yêu cầu, các bộ, ngành phải hoàn thành việc tạo lập và chuẩn hóa các cơ sở dữ liệu chuyên ngành; khẩn trương kết nối, chia sẻ dữ liệu với Trung tâm dữ liệu quốc gia để khai thác dùng chung theo quy định; chấm dứt tình trạng dữ liệu phân tán, không tương thích...

Sáng tạo gắn với thực tiễn đào tạo

Sáng tạo gắn với thực tiễn đào tạo

(GLO)- Gần 17 năm gắn bó với Trường Cao đẳng Kỹ thuật Công nghệ Quy Nhơn, thầy Lê Tấn Hòa (SN 1985, giảng viên Khoa Điện tử - Tin học) không ngừng nghiên cứu, sáng tạo các mô hình, thiết bị đào tạo từ chính nhu cầu thực tiễn của giảng đường.

Chủ tịch Hội Vật lý Hoa Kỳ chia sẻ về sóng tô-pô trong khí quyển và đại dương Trái Đất

Chủ tịch Hội Vật lý Hoa Kỳ chia sẻ về sóng tô-pô trong khí quyển và đại dương Trái Đất

(GLO)- Chiều 18-6, tại Trung tâm Quốc tế Khoa học và Giáo dục liên ngành (ICISE), ông Brad Marston - Chủ tịch Hội Vật lý Hoa Kỳ (APS), Giáo sư Vật lý tại Đại học Brown (Hoa Kỳ) đã có buổi nói chuyện đại chúng với chủ đề “Các loại sóng có nguồn gốc tô-pô trong hệ chất lưu của Trái Đất và xa hơn nữa”.

null