04/01/2024 - 15:08

Công an TP Cần Thơ thông báo lỗ hổng bảo mật trong các sản phẩm F5 BIG-IP và Microsoft cần khắc phục

(CTO) - Công an TP Cần Thơ vừa có công văn số 2859/CATP-PA05 thông báo lỗ hổng bảo mật trong các sản phẩm F5 BIG-IP và Microsoft gửi các sở, cơ quan, đơn vị trên địa bàn thành phố.

Qua công tác theo dõi và tổng hợp về tình hình an toàn thông tin, Công an TP Cần Thơ thông báo một số lỗ hổng bảo mật có ảnh hưởng cao và nghiêm trọng. Cụ thể như lỗ hổng bảo mật trong sản phẩm F5 BIG-IP của hãng F5 gây ảnh hưởng nghiêm trọng: lỗ hổng bảo mật CVE-2023-46747 có thể được khai thác để vượt qua cơ chế xác thực và lạm dụng tính năng Traffic Management User Interface (TMUI) nhằm thực thi mã từ xa. Lỗ hổng này bắt nguồn từ thành phần tiện ích cấu hình, cho phép đối tượng tấn công không cần xác thực có thể truy cập và hệ thống BIG-IP thông qua giao diện quản lý hoặc địa chỉ IP của hệ thống để thực thi các lệnh tùy ý (biện pháp tạm thời giải quyết lỗ hổng bằng cách chặn truy cập tiện ích cấu hình thông qua giao diện quản lý và địa chỉ IP của chính thiết bị).

Lỗ hổng bảo mật trong các sản phẩm Microsoft gây ảnh hưởng cao và nghiêm trọng, bao gồm:

- Lỗ hổng bảo mật CVE-2023-36397 trong Windows Pragmatic General Multicast cho phép đối tượng không cần xác thực có thể tấn công thực thi mã từ xa; lỗ hổng bảo mật CVE-2023-36400 trong Windows HMAC Key Derivation cho phép đối tượng thực hiện tấn công leo thang đặc quyền;

- Lỗ hổng bảo mật CVE-2023-36025 cho phép đối tượng tấn công vượt qua tính năng bảo mật SmartScreen của Windows (lỗ hổng hiện đang bị khai thác trong thực tế);

- Lỗ hổng bảo mật CVE-2023-36038 trong ASP.NET Core cho phép đối tượng thực hiện tấn công từ chối dịch vụ (DoS);

- Lỗ hổng bảo mật CVE-2023-36439 trong Microsoft Exchange Server cho phép đối tượng tấn công thực thi mã từ xa; lỗ hổng bảo mật CVE-2023-36033 trong Windows Desktop Manager cho phép đối tượng thực hiện tấn công leo thang đặc quyền (lỗ hổng hiện đang bị khai thác trong thực tế);

- Lỗ hổng bảo mật CVE-2023-36036 trong Windows Cloud Files Mini Filter Driver cho phép đối tượng thực hiện tấn công leo thang đặc quyền (lỗ hổng hiện đang bị khai thác trong thực tế);

- Lỗ hổng bảo mật CVE-2023-36041 trong Microsoft Excel cho phép đối tượng tấn công thực thi mã từ xa;

- Lỗ hổng bảo mật CVE-2023-36413 cho phép đối tượng tấn công vượt qua tính năng bảo mật của Microsoft Office;

- Lỗ hổng bảo mật CVE-2023-38177 trong Microsoft SharePoint Server cho phép đối tượng tấn công thực thi mã từ xa.

Trước tình hình trên, để đảm bảo an toàn cho các hệ thống thông tin của các đơn vị đang quản lý, vận hành, Công an TP Cần Thơ trao đổi giám đốc sở, thủ trưởng các cơ quan, đơn vị trên địa bàn thành phố phối hợp tổ chức thực hiện các nội dung như: tổ chức kiểm tra, rà soát và xác định các thiết bị sản phẩm F5 BIG-IP và Microsoft. Nếu các hệ thống thông tin của đơn vị có sử dụng thiết bị, ứng dụng tồn tại lỗ hổng bảo mật, đề nghị thực hiện biện pháp khắc phục kịp thời để tránh nguy cơ bị tấn công. Ngoài ra, tăng cường giám sát, sẵn sàng phương án xử lý, ứng cứu sự cố khi các thiết bị, máy chủ có dấu hiệu bị khai thác, tấn công.

Hồng Phúc

Chia sẻ bài viết