Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã ghi nhận mã khai thác của lỗ hổng CVE-2023-46747 trong sản phẩm F5 BIG-IP. Lỗ hổng này cho phép đối tượng tấn công vượt qua cơ chế xác thực và thực thi mã từ xa trên hệ thống bị ảnh hưởng.

Lỗ hổng CVE-2023-46747 được đánh giá ở mức độ nghiêm trọng, có thể dẫn đến các hậu quả nghiêm trọng như:

Chiếm quyền điều khiển hệ thống Trộm cắp dữ liệu Gây gián đoạn hoạt động kinh doanh

Để khắc phục lỗ hổng này, các đơn vị, địa phương cần thực hiện các biện pháp sau:

Kiểm tra, rà soát các sản phẩm F5 BIG-IP đang sử dụng có khả năng bị ảnh hưởng bởi lỗ hổng trên. Thực hiện nâng cấp lên phiên bản mới nhất của F5 BIG-IP. Trong trường hợp chưa thể nâng cấp, cần thực hiện các biện pháp khắc phục thay thế như: Sử dụng cấu hình bảo mật mặc định của F5 BIG-IP. Tắt chức năng TMUI. Sử dụng tường lửa để chặn các truy cập đến cổng 8080 (cổng mặc định của TMUI).

Các đơn vị, địa phương cần khẩn trương triển khai các biện pháp khắc phục lỗ hổng CVE-2023-46747 để bảo vệ hệ thống thông tin của mình.

Lời khuyên:

Để đảm bảo an toàn thông tin, các đơn vị, địa phương cần thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức uy tín về an toàn thông tin. Khi phát hiện có dấu hiệu bị khai thác, tấn công mạng, cần nhanh chóng xử lý kịp thời để giảm thiểu thiệt hại.

Trách nhiệm:

Các đơn vị, địa phương chịu trách nhiệm triển khai các biện pháp khắc phục lỗ hổng CVE-2023-46747 theo khuyến nghị của Sở Thông tin và Truyền thông.