Mỹ khuyến cáo các tổ chức vá lỗ hổng nghiêm trọng của BIG-IP

TH| 08/07/2020 09:18
Theo dõi ICTVietnam trên

Cơ quan an ninh mạng và hạ tầng Mỹ khuyến cáo các tổ chức nhanh chóng vá lỗ hổng nghiêm trọng trong các bộ điều khiển phân phối ứng dụng BIG-IP khi tìm thấy bằng chứng cho thấy tin tặc đang khai thác lỗ hổng này.

Được đặt tên CVE-2020-5902, lỗ hổng này được đánh giá là đặc biệt nghiêm trọng với điểm CVSS là 10/10, có thể cho phép kẻ tấn công từ xa kiểm soát hoàn toàn các hệ thống mục tiêu, và cuối cùng chiếm quyền giám sát các dữ liệu ứng dụng mà chúng kiểm soát.

Chỉ vài ngày sau khi lỗ hổng CVE-2020-5902 được tiết lộ, các nhà nghiên cứu đã bắt đầu phát hành bằng chứng khai thác (PoC). Theo đó, tin tặc đã bắt đầu khai thác lỗ hổng thực thi mã từ xa đặc biệt nghiêm trọng gây ảnh hưởng đến bộ điều khiển phân phối ứng dụng BIG-IP của F5 Networks - thiết bị mà bảo vệ các ứng dụng web chính và giúp cân bằng tải lưu lượng truy cập cho các trang web lớn.

Tin tặc khai thác lỗ hổng trong các bộ điều khiển phân phối ứng dụng BIG-IP - Ảnh 1.

Theo Mikhail Klyuchnikov, nhà nghiên cứu bảo mật tại Positive Technologies, người đã phát hiện ra lỗ hổng và báo cáo với F5 Networks, lỗ hổng bắt nguồn từ một tiện ích cấu hình có tên là giao diện người dùng quản lý lưu lượng truy cập (TMUI- Traffic Management User Interface) của bộ điều khiển phân phối ứng dụng BIG-IP (ADC - Application Delivery Controller).

BIG-IP ADC hiện đang được sử dụng trong nhiều doanh nghiệp lớn, trung tâm dữ liệu và các môi trường điện toán đám mây, cho phép họ thực hiện tăng tốc ứng dụng, cân bằng tải (load balancing), điều chỉnh tốc độ (rate shaping), giảm tải SSL (SSL offloading) và tường lửa website (WAF).

Lỗ hổng cho phép kẻ tấn công có thể tạo hoặc xóa các tệp, vô hiệu hóa các dịch vụ, chặn thông tin, chạy các lệnh hệ thống và mã Java tùy ý, thỏa hiệp hoàn toàn hệ thống. Lỗ hổng thực thi mã từ xa trong trường hợp này là kết quả của lỗi bảo mật trong nhiều thành phần, như một thành phần cho phép khai thác truyền tải thư mục.

Các cuộc tấn công bắt đầu chỉ 2 ngày sau khi F5 Networks,, nhà sản xuất các sản phẩm BIG-IP, công bố lỗ hổng vào ngày 1/7 vừa qua.

Positive Technologies lưu ý rằng lỗ hổng có thể đã ảnh hưởng đến ít nhất 8.000 thiết bị trong tháng 6. Hầu hết các thiết bị dễ bị xâm phạm - 40% - là ở Hoa Kỳ, trong khi 16% là ở Trung Quốc. Các quốc gia bị ảnh hưởng lớn khác lần lượt là Đài Loan, Canada và Indonesia.

Các thiết bị BIP-IP của F5 được sử dụng như là bộ điều khiển phân phối ứng dụng của nhiều công ty lớn, theo F5 có tới 48 công ty trong danh sách Fortune 50 sử dụng các thiết bị này.

Các cuộc tấn công đã cố gắng khai thác những thiết bị BIG-IP dễ bị tổn thương tiếp xúc trực tiếp với Internet và tải xuống tệp mật khẩu. Theo quan sát của các nhà nghiên cứu bảo mật, ban đầu, tin tặc tiến hành thỏa hiệp với các thiết bị, sau đó cố gắng tải xuống và cài đặt những phần mềm độc hại khác để mở rộng quyền kiểm soát hệ thống.

Nổi bật Tạp chí Thông tin & Truyền thông
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Hai nền tảng số MISA được công nhận là sản phẩm Thương hiệu quốc gia Việt Nam 2024
    Vượt qua hơn 1.000 hồ sơ và nhiều vòng thẩm định khắt khe, MISA có hai nền tảng số đạt danh hiệu Thương hiệu quốc gia Việt Nam 2024.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
Đừng bỏ lỡ
Mỹ khuyến cáo các tổ chức vá lỗ hổng nghiêm trọng của BIG-IP
POWERED BY ONECMS - A PRODUCT OF NEKO