Trước đó,ảnhbáonguycơtấncôngmạngqualỗhổngbảomậwest ham vs crystal palace nhà cung cấp các giải pháp bảo mật mạng và đám mây F5 đã công bố thông tin về lỗ hổng bảo mật có mã CVE-2022-1388 trong sản phẩm BIG-IP iControl REST của họ. Lỗ hổng bảo mật này được đánh giá có mức độ ảnh hưởng nghiêm trọng cho phép đối tượng tấn công không cần xác thực có thể thực thi lệnh tùy ý, tạo hoặc xóa tệp tin, vô hiệu hóa các dịch vụ, chiếm quyền điều khiển hệ thống.
Đánh giá sơ bộ của NCSC cho thấy, Việt Nam hiện có hàng trăm hệ thống thông tin đang sử dụng sản phẩm F5 BIG-IP để bảo vệ cho các hệ thống quan trọng trên nền tảng web như dịch vụ công, hệ thống tài chính, hệ thống quản trị dữ liệu… Các hệ thống này theo đại diện NCSC sẽ là mục tiêu mà hacker ưu tiên, từ đó thực hiện những cuộc tấn công nguy hiểm hơn.
Cảnh báo lỗ hổng cho phép hacker tấn công vào hệ thống công nghệ ở Việt Nam.