Lỗ hổng này tồn tại trên thiết bị của bộ giải pháp đảm bảo an ninh hệ thống mà 90% các doanh nghiệp tài chính – truyền thông lớn trên thế giới đang sử dụng.
Hacker có thể tấn công vào bộ giải pháp đảm bảo an ninh hệ thống của các doanh nghiệp chưa kịp cài bản vá.
Lỗ hổng được gắn mã là CVE-2020-5902 với số điểm CVSSv3 là 10/10 điểm. Điều này có nghĩa là lỗ hổng này được các chuyên gia bảo mật và phân tích mã độc trên thế giới đánh giá mức độ nghiêm trọng đã đạt đến mức tối đa.
Theo VSEC, BIG IP là bộ giải pháp dùng để đảm bảo an ninh hệ thống của các doanh nghiệp lớn do F5 Networks cung cấp. Trong đó, phần mềm đang bị dính lỗ hổng bảo mật là ADC – một thiết bị được đặt giữa tường lửa và các máy chủ ứng dụng để cân bằng lưu lượng truy cập vào ứng dụng, chống tắc nghẽn khi số lượng truy cập ở một thời điểm quá cao.
F5 Networks vốn được biết đến với tiềm lực và uy tín hàng đầu thế giới về lĩnh vực mạng ứng dụng phân phối (Application Delivery Networking – AND). Đến nay, có đến 90% các công ty tài chính và viễn thông hàng đầu thế giới sử dụng sản phẩm và giải pháp của F5 Networks, như các chính phủ, doanh nghiệp, công ty trong danh sách Fortune 500, ngân hàng, nhà cung cấp dịch vụ và thương hiệu tiêu dùng (bao gồm Microsoft, Oracle và Facebook,…).
Kẻ tấn công sẽ có quyền truy cập mà không cần xác thực, thực hiện các tác vụ điều khiển từ xa.
“F5 Networks được công nhận nằm trong top dẫn đầu Gartner Magic Quadrant 2017 về “tường lửa” cho ứng dụng web. Các đơn vị sử dụng giải pháp của F5 Networks đặt hoàn toàn sự tin tưởng vào dịch vụ của công ty này nên hầu như không chuẩn bị thêm phương án dự phòng. Vì thế, việc xuất hiện lỗ hổng bảo mật lần này thực sự là một cú nổ lớn gây hoang mang và điêu đứng cho hệ thống tất cả các doanh nghiệp lớn trên thế giới”, VSEC nhận định.
“Bằng cách khai thác lỗ hổng này, kẻ tấn công sẽ có quyền truy cập vào tiện ích cấu hình BIG-IP mà không cần xác thực, thực hiện các tác vụ điều khiển từ xa (RCE)”, đại diện VSEC giải thích.
Nguy hiểm hơn, VSEC cảnh báo, lỗ hổng này có thể đánh sập một hệ thống lớn nhưng cách khai thác lại quá đơn giản, người dùng không rõ về kỹ thuật cũng có thể tấn công thông qua lỗ hổng này. Bằng cách sử dụng những mã khai thác có sẵn đã được công khai phổ biến trên internet, bất kì ai cũng có thể trở thành hacker. Chưa bao giờ các hệ thống lớn lại bị đe dọa trầm trọng như hiện tại.
Qua đánh giá sơ bộ của Trung tâm Giám sát an toàn không gian mạng (NCSC), Việt Nam có hàng trăm hệ thống đang sử dụng thiết bị F5 BIG-IP. Đây là những hệ thống đầu tiên nằm trong mục tiêu của đối tượng tấn công sẽ tìm đến.
Hiện tại, F5 Networks đã công bố bản vá. Chuyên gia của VSEC khuyến nghị các doanh nghiệp nên cập nhật bản mới và sử dụng các phiên bản đám mây như AWS, Azure, GCP, Alibaba,… để chuyển sang các phiên bản BIG-IP Virtual Edition (VE) 11.6.5.2, 12.1.5.2, 13.1.3.4, 14.1.2.6, 15.0.1.4 hoặc 15.1.0.4 (nếu có thể).
Đối với những khách hàng chưa thể ngay lập tức nâng cấp lên phiên bản phần mềm đã vá, F5 Networks cung cấp các phương pháp khắc phục tạm thời tại https://support.f5.com/csp/article/k52145254.
