Báo động tình trạng tấn công mạng đang diễn ra trên toàn cầu
Theo Business Insider , các chuyên gia an ninh mạng cảnh báo những kiểu tấn công mạng đang gia tăng và có thể lan tỏa khắp các chuỗi cung ứng toàn cầu.
Hơn 30.000 thiết bị có nguy cơ bị tấn công mạng qua các lỗ hổng trên F5 BIG-IP
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) cho biết, theo thống kê tính đến tháng 3/2021, có hơn 30.000 thiết bị trên Internet đang có nguy cơ bị hacker tấn công qua khai thác 7 lỗ hổng bảo mật mới trong sản phẩm F5 BIG-IP.
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT vừa gửi cảnh báo về 7 lỗ hổng bảo mật mới trong thiết bị F5 BIG-IP đến các đơn vị chuyên trách về CNTT các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; các Sở TT các Tập đoàn, Tổng công ty nhà nước; các Ngân hàng thương mại cổ phần, tổ chức tài chính; và hệ thống các đơn vị chuyên trách về an toàn thông tin.
Các lỗ hổng bảo mật trong thiết bị F5 BIG-IP được Trung tâm NCSC cảnh báo gồm có CVE-2021-22986, CVE-2021-22987, CVE-2021-22991, CVE-2021-22992, CVE-2021-22989, CVE-2021-22988 và CVE-2021-22990. Trong đó, có 6 lỗ hổng được đánh giá mức độ nguy hiểm từ cao đến nghiêm trọng và 1 lỗ hổng mức trung bình.
Các lỗ hổng bảo mật trên đã được F5 công bố vào ngày 10/3/2021, ảnh hưởng đến các phiên bản của sản phẩm F5 BIG-IP từ 11.x đến 16.x. Khai thác thành công các lỗ hổng bảo mật này, các đối tượng tấn công có thể chèn và thực thi mã tùy ý.
Thông tin mô tả chi tiết về 7 lỗ hổng bảo mật mới trên thiết bị F5 BIG-IP.
Trong văn bản cảnh báo về 7 lỗ hổng bảo mật trong thiết bị F5 BIG-IP mới gửi tới các cơ quan, đơn vị, doanh nghiệp, Trung tâm NCSC cũng cho biết, theo thống kê tính đến tháng 3/2021, có hơn 30.000 thiết bị trên Internet đang có nguy cơ bị tấn công bởi các lỗ hổng bảo mật này.
Qua đánh giá sơ bộ của Trung tâm NCSC, Việt Nam có hàng trăm hệ thống đang sử dụng sản phẩm F5 BIG-IP để bảo vệ các hệ thống thông tin, chống lại các tấn công an ninh mạng đa lớp hiện đang ảnh hưởng tới rất nhiều cơ quan tổ chức. Đây là những hệ thống đầu tiên nằm trong mục tiêu mà đối tượng tấn công sẽ tìm đến.
Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Trung tâm NCSC khuyến nghị các cơ quan, đơn vị, doanh nghiệp tiến hành kiểm tra, rà soát, xác minh hệ thống thông tin có sử dụng thiết bị F5 và bị ảnh hưởng bởi lỗ hổng trên hay không để có phương án xử lý, khắc phục lỗ hổng.
Các chuyên gia Trung tâm NCSC hướng dẫn rõ, phương án tốt nhất để khắc phục các lỗ hổng bảo mật mới trong thiết bị F5 BIG-IP là thực hiện cập nhật các bản vá do hãng F5 phát hành. Các đơn vị nên cập nhật sớm nhất có thể.
Trong trường hợp chưa thể cập nhật ngay, các quản trị viên cần thực hiện các bước thay thế tạm thời để giảm thiểu nguy cơ tấn công. Tuy nhiên, các chuyên gia NCSC cũng lưu ý, riêng với lỗ hổng CVE-2021-22991 hiện chưa có biện pháp giảm thiểu tạm thời.
Bên cạnh đó, Trung tâm NCSC cũng đề nghị các cơ quan, đơn vị, doanh nghiệp tăng cường hơn nữa công tác giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Đối với các cơ quan tổ chức có nhân sự kỹ thuật tốt có thể thử nghiệm xâm nhập vào hệ thống thông qua lỗ hổng bảo mật này.
780 sự cố tấn công mạng vào các hệ thống tại Việt Nam trong 2 tháng đầu năm
Theo ghi nhận của Trung tâm Giám sát an toàn không gian mạng Việt Nam thuộc Cục An toàn thông tin, Bộ TT&TT, trong 2 tháng đầu năm nay, đã có 780 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam (gồm 285 cuộc tấn công lừa đảo - Phishing, 52 cuộc tấn công thay đổi giao diện - Deface và 443 cuộc tấn công cài mã độc - Malware), tăng 36,6% so với cùng kỳ 2 tháng đầu năm 2020.
Số liệu thống kê cho thấy, số cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam trong tháng 1/2021 là 326 cuộc, với 114 cuộc Phishing, 29 cuộc Deface và 183 cuộc Malware. Còn trong tháng 2/2021, tổng số cuộc tấn công dẫn đến sự cố là 454 cuộc, bao gồm 171 cuộc Phishing, 23 cuộc Deface và 260 cuộc Malware.
Trong khi số cuộc tấn công mạng dẫn đến sự cố vào các hệ thống thông tin tại Việt Nam tăng nhẹ, 2 tháng đầu năm 2021, hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia ghi nhận xu hướng giảm tiếp số lượng địa chỉ IP Việt Nam nằm trong mạng botnet (mạng máy tính ma - PV).
Cụ thể, trong tháng 1/2021, số lượng địa chỉ IP Việt Nam nằm trong các mạng botnet là 1.004.706 địa chỉ, giảm 1,05% so với tháng 1/2020 và giảm 29,85% so với cùng kỳ tháng 1/2020. Với tháng 2/2021, số lượng địa chỉ IP Việt Nam nằm trong các mạng botnet còn 917.492 địa chỉ, giảm 8,68% so với tháng 1/2020 và giảm 44,16% so với cùng kỳ tháng 2/2020.
Gần 4.200 sự cố tấn công mạng vào Việt Nam được hỗ trợ xử lý trong 10 tháng Trong 10 tháng đầu năm 2020, Trung tâm Giám sát an toàn không gian mạng quốc gia đã ghi nhận, cảnh báo và hướng dẫn xử lý 4.161 sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam. Thông tin trên vừa được Bộ TT&TT cho biết trong báo cáo tình hình thực hiện Nghị quyết 17/2019 của Chính...











Tiêu điểm
Tin đang nóng
Tin mới nhất

Phát hiện vụ hợp nhất lớn nhất của các hố đen

Vệ tinh gỗ "sống sót" 116 ngày, mở ra kỷ nguyên mới cho tàu vũ trụ

Trồng lúa trên mặt trăng, sao Hỏa

Phần mộ cổ đại vô danh hóa ra chứa hài cốt của phụ thân Alexander Đại Đế

Núi lửa đầu lâu và loạt ảnh trên cao gây sửng sốt

Đi vắng 2 ngày, người phụ nữ sốc nặng khi vừa mở cửa nhà

Đang đi dạo, bất ngờ thấy cảnh tượng "nổi da gà"

Hoa sen nở từ hạt giống 1.400 năm tuổi

Đấu lại trận bóng bị hủy cách đây 65 năm do Chiến tranh Lạnh

Một giống cà chua đang tiến hóa ngược, liệu có tái diễn ở người?

Kỹ sư trưởng Honda nắm 250 bằng sáng chế bỗng "hot" nhờ kiểu tóc đặc biệt

Người đàn ông dán dây sạc iPhone vào mũi giả bộ thở oxy khi điều trị ung thư, sơ hở rõ ràng nhưng đến cả tỷ phú cũng bị lừa chuyển tiền ủng hộ
Có thể bạn quan tâm

Mỹ: Hơn 20 bang kiện Tổng thống Trump vì từ chối chi định kỳ cho giáo dục
Thế giới
20:27:33 15/07/2025
Giật mình với hình bán nude của Hoa hậu Kỳ Duyên
Sao việt
20:25:31 15/07/2025
Selena Gomez đổ cả đống tiền vào hôn lễ tháng 9, Taylor Swift chưa xác nhận tham dự?
Sao âu mỹ
20:12:08 15/07/2025
Sao nam "mồm miệng kém duyên không ai bằng" gây thù với cả showbiz, sắp bị "hất cẳng" khỏi giới?
Sao châu á
20:02:00 15/07/2025
Thí sinh Tân Binh Toàn Năng bị "phốt" gạ gẫm fan nữ, BTC phản ứng ra sao?
Tv show
19:55:44 15/07/2025
Threads đang nói gì về Lê Hà Trúc?
Netizen
19:49:59 15/07/2025
Messi làm điều chưa từng có ở MLS
Sao thể thao
19:34:36 15/07/2025
Samsung vẫn dẫn đầu thị trường điện thoại thông minh toàn cầu
Đồ 2-tek
18:07:12 15/07/2025
Siêu sao nợ cờ bạc 1.300 tỷ cảm ơn thành viên BLACKPINK rối rít, thông báo đến toàn thế giới: "Sắp xóa hết nợ rồi!"
Nhạc quốc tế
17:41:40 15/07/2025
Thu giữ hàng trăm kịch bản trong đường dây lừa đảo qua sàn vàng ảo ATFX
Pháp luật
17:15:33 15/07/2025