
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC, thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông) vừa gửi cảnh báo về 7 lỗ hổng bảo mật mới trong thiết bị F5 BIG-IP, theo đó có hơn 30.000 thiết bị trên Internet đang có nguy cơ bị hacker tấn công qua khai thác 7 lỗ hổng này.
Cảnh báo được gửi tới các đơn vị chuyên trách về công nghệ thông tin các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; các Sở Thông tin và Truyền thông; các tập đoàn, tổng công ty nhà nước; các ngân hàng thương mại cổ phần, tổ chức tài chính; và hệ thống các đơn vị chuyên trách về an toàn thông tin.
Các lỗ hổng bảo mật trong thiết bị F5 BIG-IP gồm: CVE-2021-22986, CVE-2021-22987, CVE-2021-22991, CVE-2021-22992, CVE-2021-22989, CVE-2021-22988 và CVE-2021-22990. Trong đó, có 6 lỗ hổng được đánh giá mức độ nguy hiểm từ cao đến nghiêm trọng và 1 lỗ hổng mức trung bình.
Các lỗ hổng bảo mật trên đã được F5 công bố vào ngày 10/3/2021, ảnh hưởng đến các phiên bản của sản phẩm F5 BIG-IP từ 11.x đến 16.x. Khai thác thành công các lỗ hổng bảo mật này, các đối tượng tấn công có thể chèn và thực thi mã tùy ý.
Trong cảnh báo về 7 lỗ hổng bảo mật trong thiết bị F5 BIG-IP, NCSC cho biết, theo thống kê tính đến tháng 3/2021, có hơn 30.000 thiết bị trên Internet đang có nguy cơ bị tấn công bởi các lỗ hổng bảo mật này.
Đánh giá sơ bộ, Việt Nam có hàng trăm hệ thống đang sử dụng sản phẩm F5 BIG-IP để bảo vệ các hệ thống thông tin, chống lại các tấn công an ninh mạng đa lớp hiện đang ảnh hưởng tới rất nhiều cơ quan tổ chức. Đây là những hệ thống đầu tiên nằm trong mục tiêu mà đối tượng tấn công sẽ tìm đến.
Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Trung tâm NCSC khuyến nghị các cơ quan, đơn vị, doanh nghiệp tiến hành kiểm tra, rà soát, xác minh hệ thống thông tin có sử dụng thiết bị F5 và bị ảnh hưởng bởi lỗ hổng trên hay không để có phương án xử lý, khắc phục lỗ hổng.
Theo NCSC, phương án tốt nhất để khắc phục các lỗ hổng bảo mật mới trong thiết bị F5 BIG-IP là thực hiện cập nhật các bản vá do hãng F5 phát hành. Các đơn vị nên cập nhật sớm nhất có thể.
Trong trường hợp chưa thể cập nhật ngay, các quản trị viên cần thực hiện các bước thay thế tạm thời để giảm thiểu nguy cơ tấn công. Tuy nhiên, các chuyên gia NCSC cũng lưu ý, riêng với lỗ hổng CVE-2021-22991 hiện chưa có biện pháp giảm thiểu tạm thời.
Bên cạnh đó, Trung tâm NCSC cũng đề nghị các cơ quan, đơn vị, doanh nghiệp tăng cường hơn nữa công tác giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Đối với các cơ quan tổ chức có nhân sự kỹ thuật tốt có thể thử nghiệm xâm nhập vào hệ thống thông qua lỗ hổng bảo mật này.
Trường hợp cần thiết, các cơ quan, đơn vị, doanh nghiệp có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia, theo số điện thoại 02432091616 hoặc qua thư điện tử ais@mic.gov.vn.
Bang New York (Mỹ) sẽ tạm dừng cấp phép cho các dự án trung tâm dữ liệu quy mô lớn trong một năm, đồng thời cũng xem xét bãi bỏ ưu đãi thuế đối với các dự án...
Every Half Coffee Roasters vừa công bố hoàn tất vòng gọi vốn series A trị giá 8 triệu USD, mở ra nhiều cơ hội mới cho ngành cà phê đặc sản Việt Nam trên thị trường quốc tế…
Theo Tổng cục Hải quan Trung Quốc, xuất khẩu chip là một trong những động lực quan trọng thúc đẩy tăng trưởng xuất khẩu của nước này trong nửa đầu năm…
Luật Công nghiệp công nghệ số đã mở rộng phạm vi nhân lực công nghệ số chất lượng cao, không chỉ bao gồm người Việt Nam (cả trong và ngoài nước) mà còn cả chuyên gia nước ngoài đáp ứng các tiêu chí do Chính phủ Việt Nam quy định. Để thu hút lực lượng này, luật đưa ra hàng loạt chính sách ưu đãi...
Với tổng vốn đầu tư lũy kế hơn 80 tỷ USD, Nhật Bản không chỉ là đối tác kinh tế hàng đầu mà còn là người bạn đồng hành tin cậy của Việt Nam qua nhiều thập kỷ. Trong bối cảnh Việt Nam đang quyết liệt chuyển dịch sang mô hình tăng trưởng mới dựa trên khoa học - công nghệ và chuyển đổi xanh, dư địa hợp tác giữa hai nước đang ngày càng mở rộng, đặc biệt là sau chuyến thăm Việt Nam vào tháng 5/2026 của Thủ tướng Nhật Bản Takaichi Sanae.
Dưới tác động của biến đối khi hậu, tình trạng thời tiết, thiên tai diễn biến bất thường, cực đoan hơn, đòi hỏi công tác dự báo, cảnh báo sớm, giúp các ngành, địa phương và người dân chủ động ứng phó, giảm thiểu thiệt hại. Đặc biệt với các hiện tượng khí hậu như El Nino, ông Hoàng Đức Cường cho rằng khi nhận diện sớm nguy cơ, dự báo cảnh báo sớm sẽ giúp có thời gian chủ động lên kế hoạch sớm, có các giải pháp ứng phó, góp phần giảm thiểu ảnh hưởng, tác động đến hoạt động sản xuất và đời sống sinh hoạt của người dân.
Theo Ban Quản lý khu kinh tế Hải Phòng, trong việc quy hoạch và định hướng của Thành phố, thay vì chỉ phát triển khu công nghiệp, Hải Phòng đang hướng tới hình thành các chuỗi liên kết giữa khu công nghiệp, logistic, cảng biển, đô thị, dịch vụ theo mô hình của Singapore...