So với vụ tấn công xảy ra tại một công ty chứng khoán cách đây gần 3 năm, sự cố tấn công xảy ra tại VNDirect nghiêm trọng hơn khi việc dừng toàn bộ hệ thống và thời gian phục hồi dịch vụ dài hơn.
Lỗ hổng bảo mật CVE-2023-46747 tồn tại trong sản phẩm BIG-IP của hãng F5 cho phép đối tượng tấn công vượt qua cơ chế xác thực và lạm dụng tính năng ‘Traffic Management User Interface’ để thực thi mã từ xa.