w88 win cảnh báo về lỗ hổng nghiêm trọng w88 win F5 BIG-IP mới phát ra, Cục An toàn thông tin (Bộ TT&TT) cho biết, qua công tác giám sát an toàn thông tin trên không gian mạng, Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC thuộc Cục đã ghi nhận mã khai thác của lỗ hổngCVE-2023-46747cho phép đối tượng tấn công vượt qua cơ chế xác thực và lạm dụng tính năng Traffic Management User Interface (TMUI) nhằm thực thi mã từ xa.
CVE-2023-46747tồn tại w88 win BIG-IP của hãng F5 được đánh giá có mức độ ảnh hưởng nghiêm trọng với điểm đánh giá CVSS là 9.8/10.Lỗ hổng nghiêm trọngnày ảnh hưởng đến tất cả module F5 w88 win, từ phiên bản 13.1.0 đến 13.1.5, từ 14.1.0 đến 14.1.5, từ 15.1.0 đến 15.1.10, từ 16.1.0 đến 16.1.4 và 17.1.0.
Cục An toàn thông tin khuyến cáo, việc rà soát và nâng cấp phiên bản hoặc áp dụng biện pháp khắc phục thay thế cần được thực hiện ngay lập tức đối với lỗ hổng CVE-2023-46747 w88 win F5 BIG-IP.
Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin đã khuyến nghị đơn vị chuyên trách CNTT, an toàn thông tin của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước cùng các ngân hàng, tổ chức tài chính thực hiện ngay một số việc.
Cụ thể, các cơ quan, tổ chức, doanh nghiệp cần tiến hành kiểm tra, rà soát các sản phẩm F5 w88 win đang sử dụng có khả năng bị ảnh hưởng bởi lỗ hổngCVE-2023-46747hay không.
Trường hợp có ảnh hưởng bởilỗ hổng bảo mật CVE-2023-46747, biện pháp tốt nhất để khắc phục là nâng cấp phần mềm sản phẩm F5 w88 win lên phiên bản mới nhất để tránh nguy cơ bị tấn công. Nếu chưa thể nâng cấp, các đơn vị cần thực hiện theo hướng dẫn của hãng F5.
