Hai trong số các lỗ hổng của F5 được mô tả là các lỗ hổng thực thi mã từ xa nghiêm trọng và được gán mã định danh CVE. Tuy nhiên, các lỗ hổng còn lại không được F5 công nhận và cho rằng đây là các vấn đề liên quan đến việc bỏ qua bảo mật.
Lỗ hổng nghiêm trọng thứ nhất định danh CVE-2022-41622 có điểm CVSS 8,8. Đây là lỗ hổng cross-site request forgery (CSRF). Khai thác thành công lỗ hổng này có thể cho phép kẻ tấn công từ xa, không được xác thực có quyền truy cập root vào giao diện quản lý của thiết bị, ngay cả khi giao diện đó không công khai trên Internet.
Tuy nhiên, việc khai thác yêu cầu kẻ tấn công phải có một số kiến thức về mạng của nạn nhân và cần đánh lừa quản trị viên đã đăng nhập truy cập trang web độc hại được thiết lập sẵn. F5 cho biết: Nếu bị khai thác, lỗ hổng có thể gây ảnh hưởng đến toàn bộ hệ thống.
Lỗ hổng thứ hai có định danh CVE-2022-41800 cho phép kẻ tấn công có đặc quyền quản trị viên thực thi các lệnh shell tùy ý thông qua các tập tin RPM.
Ngoài ra, một số vấn đề khác cũng được báo cáo bao gồm leo thang đặc quyền cục bộ thông qua các quyền của Unix socket không hợp lệ và hai phương pháp bypass SELinux.
Các nhà nghiên cứu tin rằng việc khai thác rộng rãi các lỗ hổng này là không thể. Tuy nhiên, khách hàng F5 nên cập nhật bản vá, không chủ quan vì các thiết bị BIG-IP luôn là mục tiêu ưa thích của tin tặc.
M.H
11:00 | 08/07/2020
14:00 | 14/12/2022
14:00 | 16/12/2022
14:00 | 10/09/2021
17:00 | 30/09/2022
14:00 | 26/04/2023
Ngày 25/4, tại sự kiện “IDC Security Day - Ngày hội bảo mật thông tin”, Công ty Cổ phần Tập đoàn IDC đã cùng các đối tác trao chứng chỉ phân phối các phần mềm bảo mật, đánh dấu bước tiến mới trong mở rộng mảng sản phẩm của IDC Group.
14:00 | 04/04/2023
Microsoft đã thông báo rằng phiên bản Windows 11 Insider Canary mới được phát hành đi kèm với khả năng bảo vệ tăng cường chống lại các cuộc tấn công lừa đảo và hỗ trợ các hàm băm mật mã SHA-3.
17:00 | 02/03/2023
Nhà sản xuất thiết bị mạng Zyxel (Đài Loan) đã phát hành bản vá cho lỗ hổng nghiêm trọng ảnh hưởng đến bộ định tuyến trong nhà Zyxel 4G LTE. Lỗ hổng này cho phép tin tặc từ xa truy cập vào thiết bị tồn tại lỗ hổng.
16:00 | 01/11/2022
Với mục tiêu trở thành một trong những công ty hàng đầu trong lĩnh vực an toàn thông tin tại Việt Nam, ngay từ những ngày đầu thành lập, “Partnering Success” đã là phương châm kinh doanh của Công ty Cổ phần Tin học Mi Mi (Mi2) với ý nghĩa "Hợp tác để thành công". Sau 15 năm hoạt động trong lĩnh vực công nghệ thông tin, phương châm ấy vẫn còn nguyên giá trị và tiếp tục là kim chỉ nam xuyên suốt mỗi bước đi của Mi2.
16:00 | 09/11/2022 | Tin tức sản phẩm
08:00 | 07/11/2022 | GP ATM
10:00 | 19/09/2022|An toàn thông tin
15:00 | 16/09/2022|Tin tức sản phẩm
Trong giai đoạn công nghệ thông tin phát triển như hiện nay, nhà thuốc online xuất hiện ngày càng nhiều, việc tăng cường các giải pháp công nghệ hiện đại vào việc kinh doanh các nhà thuốc online đang ngày càng trở nên phổ biến. Tuy nhiên, kèm theo đó là nguy cơ rủi ro về các vấn đề về an toàn an ninh mạng ngày càng tăng. Do đó, việc tăng cường giám sát an ninh mạng là một hoạt động thiết yếu nhằm duy trì sự ổn định, hiệu quả, an toàn cho các cửa hàng thuốc online.
15:00 | 24/05/2023
