Cảnh báo lỗ hổng bảo mật ảnh hưởng nghiêm trọng trong F5 BIG-IP
08/11/2023
Lượt xem: 118
Theo cảnh báo của Trung tâm Giám sát an toàn không
gian mạng quốc gia (NCSC) - Cục An toàn thông tin, ghi nhận mã khai thác của lỗ
hổng CVE-2023- 46747 cho phép đối tượng tấn công vượt qua cơ chế xác thực và lạm
dụng tính năng Traffic Management User Interface (TMUI) nhằm thực thi mã từ xa.
Lỗ hổng CVE-2023-46747 được đánh giá ở mức độ Nghiêm trọng, việc rà soát và
nâng cấp phiên bản hoặc áp dụng biện pháp khắc phục thay thế cần được thực hiện
ngay lập tức.
Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin
của các cơ quan, đơn vị, địa phương cần quan tâm triển khai thực hiện:
- Kiểm tra, rà soát các sản phẩm F5 BIG-IP đang sử dụng
có khả năng bị ảnh hưởng bởi lỗ hổng trên. Thực hiện nâng cấp lên phiên bản mới
nhất để tránh nguy cơ bị tấn công; trong trường hợp chưa thể nâng cấp cần thực
hiện làm theo hướng dẫn của hãng F5.
- Tăng cường giám sát và sẵn sàng phương án xử lý khi
phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo
dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông
tin để phát hiện kịp thời các nguy cơ tấn công mạng.
THÔNG TIN VỀ
LỖ HỔNG BẢO MẬT
1. Thông tin lỗ hổng an toàn thông tin
- Mô tả: CVE-2023-46747 được đánh giá ở mức độ Nghiêm
trọng (Điểm CVSS: 9.8) là lỗ hổng mới nhất được công bố sau bản vá đặc biệt
(hotfix) của F5 và có liên quan chặt chẽ tới lỗ hổng CVE-2022-26377. Lỗ hổng mới
xảy ra do lỗi Request Smuggling trong Apache JServ Protocol (AJP) được sử dụng
bởi các thiết bị của hãng. Đối tượng tấn công có thể khai thác lỗ hổng này để
vượt qua cơ chế xác thực và lạm dụng tính năng Traffic Management User
Interface (TMUI) nhằm thực thi mã từ xa. Thông tin kỹ thuật của lỗ hổng đã được
một số nhà nghiên cứu bảo mật công bố.
- Ảnh hưởng: F5 BIG-IP (all modules) phiên bản từ
13.1.0 đến 13.1.5, từ 14.1.0 đến 14.1.5, từ 15.1.0 đến 15.1.10, từ 16.1.0 đến
16.1.4 và 17.1.0.
2. Hướng dẫn khắc phục Biện pháp tốt nhất để khắc phục
lỗ hổng bảo mật nói trên là cập nhật lên phiên bản mới. Trong trường hợp chưa
thể nâng cấp, Quý đơn vị cần thực hiện theo hướng dẫn của hãng F5 (https://my.f5.com/manage/s/article/K000137353)
3. Tài liệu tham khảo https://my.f5.com/manage/s/article/K000137353
Thanh tra tỉnh