Hikvision Corporation đã tích cực sửa lỗ hổng bảo mật CVE-2021-36260 trước khi đưa ra thông báo cập nhật phiên bản firmware và chưa ghi nhận bất kỳ trường hợp sử dụng lỗ hổng này với mục đích xấu.
Vào ngày 23 tháng 6 năm 2021, Hikvision đã được liên hệ với một chuyên gia bảo mật, có tên là Watchful IP, người đã báo cáo một lỗ hổng tiềm ẩn bên trong các camera Hikvision. Sau khi xác nhận lỗ hổng, Hikvision đã chủ động làm việc trực tiếp với các chuyên gia để đưa ra các bản vá và được xác nhận là đã giảm hoàn toàn nguy cơ xuất hiện lỗ hổng này.
Vào ngày 18 tháng 9 năm 2021, Hikvision đã đăng thông báo về lỗ hổng bảo mật này và phát hành bản cập nhật firmware mới nhất, khuyến cáo khách hàng cập nhật thiết bị của mình để đảm bảo an toàn. ở mức tối đa. Hơn nữa, cho đến nay, Hikvision đã không ghi lại bất kỳ bằng chứng công khai hoặc bất kỳ hành vi sử dụng lỗ hổng nào với mục đích xấu.
Ông Công Tiến Lâm, Giám đốc kỹ thuật Hikvision Việt Nam chia sẻ: Đây là lỗ hổng bảo mật được Hikvision chủ động sửa lỗi với chuyên gia bảo mật người Anh. Mặc dù một số phương tiện truyền thông đánh giá đây là một lỗ hổng bảo mật nghiêm trọng nhưng nhìn chung, đây là thách thức mà bất kỳ công ty nào Công nghệ ai cũng có thể gặp phải.
Hikvision cũng đã áp dụng các thông lệ toàn cầu trong ngành, khẳng định rằng lỗ hổng này không phải là cái gọi là “cửa hậu” và các sản phẩm của Hikvision không có “cửa hậu”.
Cho đến nay, Hikvision chưa ghi nhận bất kỳ bằng chứng công khai nào về việc lỗ hổng bảo mật này bị khai thác với mục đích xấu.
Để đảm bảo an ninh cho hệ thống camera giám sát, Hikvision khuyến nghị các cá nhân, tổ chức sử dụng sản phẩm Hikvision kiểm tra thiết bị của mình có nằm trong danh sách bị ảnh hưởng hay không và cập nhật phiên bản firmware mới. để giảm thiểu nguy cơ bị ảnh hưởng bởi lỗ hổng này. Hiện tại, phiên bản firmware mới nhất đã có trên trang chủ Hikvision và các website của nhà nhập khẩu chính thức tại Việt Nam.
Để tải xuống các phiên bản firmware mới nhất, vui lòng truy cập Ở ĐÂY.