コードネームCVE-2022-1388の脆弱性は、5月4日にF5 BIG-IPによって発表されたばかりで、10点満点中9.8点で深刻と評価されています。悪用された場合でも、認証されていない攻撃者は任意のコマンドを実行したり、ファイルを作成または削除したりできます。 、およびサービスを無効にします。

F5は、コンピューターシステムの負荷分散およびセキュリティソリューションのプロバイダーです。 National Cyber​​ Security Surveillance Center（NCSC）-Department of Information Securityによると、ベトナムには現在、ユーティリティ、金融システム、システムデータ管理など、このユニットの製品を使用する何百もの主要なシステムがあります。

「これらのシステムは攻撃者の優先ターゲットとなり、より危険な攻撃につながる」とNCSCは述べた。

によると ビープ音のコンピューター、脆弱性はiControlRESTと呼ばれるコンポーネントに存在します。 攻撃者は、システム全体を制御して、iControlRESTの認証レイヤーを簡単にバイパスできます。 さらに、F5のソリューションを使用する16,000を超えるデバイスがインターネット上でリークされています。 ハッカーはスキャンして脆弱なデバイスを見つけ、攻撃を実行できます。

NCSCは、ベトナムの情報技術システムをチェックしてレビューし、攻撃のリスクを回避するためにパッチを迅速に管理、修正、更新する計画を立てることを推奨しています。

劉邦