Trong thông tin cảnh báo về lỗ hổng bảo mật nghiêm trọng trong camera IP Hikvision gửi tới các đơn vị chuyên trách về CNTT các bộ,ảnhbáolỗhổngbảomậtnghiêmtrọtin tennis ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tổ chức tài chính và hệ thống các đơn vị chuyên trách về an toàn thông tin hôm nay, ngày 22/9, Cục An toàn thông tin, Bộ TT&TT cho biết, hãng Hikvision ngày 19/9 đã công bố lỗ hổng bảo mật CVE-2021-36260 trong sản phẩm camera IP.
Theo nhận định của Trung tâm NCSC, khả năng mã khai thác của lỗ hổng bảo mật CVE-2021-36260 sẽ sớm được công khai trên Internet trong thời gian sắp tới (Ảnh minh họa) Được các chuyên gia nhận định là lỗ hổng nghiêm trọng, lỗ hổng CVE-2021-36260 trong camera Hikvision cho phép đối tượng tấn công thực thi mã từ xa mà không cần xác thực, từ đó chiếm toàn quyền kiểm soát thiết bị, thông qua đó có thể truy cập và tấn công mạng nội bộ của cơ quan, tổ chức.
Hiện nay, camera IP được các cơ quan, tổ chức, doanh nghiệp sử dụng khá phổ biến. Theo đánh giá sơ bộ từ các chuyên gia bảo mật, lỗ hổng CVE-2021-36260 ảnh hưởng đến hơn 100 triệu thiết bị trên toàn cầu trong đó có cả Việt Nam. Vì thế, lỗ hổng này ảnh hưởng khá lớn và có thể gây rủi ro cho các cơ sở hạ tầng quan trọng.
Đáng chú ý, Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục An toàn thông tin, Bộ TT&TT đánh giá: Khả năng mã khai thác của lỗ hổng bảo mật CVE-2021-36260 sẽ sớm được công khai trên Internet trong thời gian sắp tới.
Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị mình, góp phần bảo đảm bảo an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát và xác định hệ thống thông tin có sử dụng và những hệ thống thông tin có kết nối với thiết bị camera IP Hikvision. Nếu có sử dụng, đơn vị cần thực hiện cập nhật phần mềm, tách riêng dải mạng dùng cho camera và hạn chế truy cập đến các dải mạng khác.
Các cơ quan, đơn vị, doanh nghiệp cũng được khuyến nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Trong trường hợp cần hỗ trợ, các cơ quan, đơn vị, doanh nghiệp liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) theo số điện thoại 02432091616 và hộp thư điện tử [email protected].
Vân Anh
Nhiều rủi ro khi sử dụng camera an ninh không rõ nguồn gốc
Nhiều người Việt Nam sử dụng camera Trung Quốc và không rõ nguồn gốc. Chuyên gia Bkav cho rằng thói quen này có thể gây nguy cơ mất an ninh quốc gia.
顶: 261踩: 3
Cảnh báo lỗ hổng bảo mật nghiêm trọng trong camera Hikvision
人参与 | 时间:2025-01-20 21:47:50
相关文章
- Soi kèo phạt góc Lille vs Nice, 03h05 ngày 18/01
- Trí tuệ nhân tạo lại chiến thắng Con Người
- Samsung cũng sắp ra mắt smartphone màn hình 'tai thỏ'?
- LMHT: Liquid lần đầu tiên góp mặt tại trận Chung kết LCS Bắc Mỹ
- Nhận định, soi kèo Real Madrid vs Las Palmas, 22h15 ngày 19/01: Sức mạnh nhà vô địch
- Mỹ giục Hàn Quốc ngừng sử dụng sản phẩm Huawei
- Video: 3 camera trên Huawei P20 Pro đều hỗ trợ chống rung quang học OIS
- Nhật siết chặt giới hạn quyền sở hữu nước ngoài trong các doanh nghiệp CNTT, viễn thông
- Nhận định, soi kèo Angers vs Auxerre, 23h15 ngày 19/1: Tin vào lịch sử
- Giải thưởng Nhân tài Đất Việt 2019: Starups Đà Nẵng cần mạnh dạn và có sức bật trí tuệ
评论专区