Ngày 1/11/2023, Cục An toàn thông tin (Bộ TT&TT) đã có Công văn số 1943/CATTT-NCSC về việc cảnh báo các lỗ hổng an toàn thông tin ảnh hưởng nghiêm trọng trong F5 BIG-IP. Mã khai thác của lỗ hổng là CVE-2023-46747 cho phép đối tượng tấn công vượt qua cơ chế xác thực và lạm dụng tính năng Traffic Management User Interface (TMUI) nhằm thực thi mã từ xa.
Lỗ hổng CVE-2023-46747 được đánh giá ở mức độ nghiêm trọng, việc rà soát và nâng cấp phiên bản hoặc áp dụng biện pháp khắc phục thay thế cần được thực hiện ngay lập tức (chi tiết lỗ hổng xem tại đây).
Để đảm bảo an toàn thông tin mạng trong các cơ quan Nhà nước trên địa bàn tỉnh, Sở TT&TT Hà Tĩnh đề nghị các cơ quan, đơn vị giao cán bộ chuyên trách CNTT kiểm tra, rà soát các sản phẩm F5 BIG-IP đang sử dụng có khả năng bị ảnh hưởng bởi lỗ hổng trên. Nếu có thì nâng cấp lên phiên bản mới nhất để tránh nguy cơ bị tấn công; trong trường hợp chưa thể nâng cấp cần thực hiện làm theo hướng dẫn của hãng F5. Thực hiện các biện pháp tại Công văn số 1943/CATTT-NCSC để xử lý.
Trường hợp đơn vị chưa có cán bộ chuyên trách CNTT cần bố trí cán bộ có chuyên môn thực hiện, có thể liên hệ (Thường trực Đội ứng cứu sự cố an toàn thông tin mạng của tỉnh để được hỗ trợ).
Sau khi thực hiện, báo cáo số liệu số thiết bị được xử lý về Thường trực Đội ứng cứu sự cố an toàn thông tin mạng qua (Trung tâm Công nghệ Thông tin và Truyền thông Hà Tĩnh) trước ngày 15/11/2023 để tổng hợp. Cán bộ đầu mối tiếp nhận thông tin: ông Nguyễn Thanh Lâm - Phó Giám đốc Trung tâm, điện thoại: 0914.237788, email: ntlam.stttt@hatinh.gov.vn.