Nguy cơ tấn công mạng qua khai thác lỗ hổng nghiêm trọng của camera Hikvision
Cục An toàn thông tin vừa cảnh báo về một lỗ hổng nghiêm trọng trên sản phẩm camera IP của Hikvision. Lỗ hổng này ước tính sẽ ảnh hưởng đến hơn 100 triệu thiết bị trên toàn cầu, trong đó có Việt Nam.
Trong thông tin cảnh báo về lỗ hổng bảo mật nghiêm trọng trên camera IP Hikvision gửi đến các đơn vị chuyên trách CNTT của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính và hệ thống các đơn vị chuyên trách về an toàn thông tin, hôm nay 22/9, Cục An toàn thông tin, Bộ Thông tin và Truyền thông cho biết, Hikvision ngày 19/9 đã công bố lỗ hổng bảo mật CVE-2021-36260 trên sản phẩm camera IP.
 |
| Theo Trung tâm NCSC, nhiều khả năng mã khai thác của lỗ hổng bảo mật CVE-2021-36260 sẽ sớm được công bố rộng rãi trên Internet trong thời gian tới (Ảnh minh họa). |
Được giới chuyên môn ghi nhận là lỗ hổng nghiêm trọng, lỗ hổng CVE-2021-36260 trên camera Hikvision cho phép kẻ tấn công thực thi mã từ xa mà không cần xác thực, từ đó chiếm toàn quyền kiểm soát thiết bị, qua đó có thể truy cập và tấn công vào hệ thống mạng nội bộ của cơ quan, tổ chức.
Hiện nay, camera IP được các cơ quan, tổ chức, doanh nghiệp sử dụng rộng rãi. Theo đánh giá sơ bộ từ các chuyên gia bảo mật, lỗ hổng CVE-2021-36260 ảnh hưởng đến hơn 100 triệu thiết bị trên toàn cầu, trong đó có Việt Nam. Do đó, lỗ hổng này có tác động lớn và có thể gây rủi ro cho cơ sở hạ tầng quan trọng.
Đáng chú ý, Trung tâm Giám sát an ninh mạng quốc gia thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông đánh giá: Khả năng mã khai thác lỗ hổng bảo mật CVE-2021-36260 sẽ sớm được công bố rộng rãi trên Internet trong những tháng tới. lần tới.
Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị mình, góp phần đảm bảo an toàn không gian mạng Việt Nam, Cục An toàn thông tin đề nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát, xác định các hệ thống thông tin đã sử dụng và hệ thống thông tin kết nối IP Hikvision thiết bị camera. Nếu sử dụng, đơn vị cần cập nhật phần mềm, tách dải mạng cho camera và hạn chế truy cập vào các dải mạng khác.
Các cơ quan, đơn vị, doanh nghiệp cũng được khuyến nghị tăng cường giám sát và có phương án xử lý sẵn sàng khi phát hiện dấu hiệu bị lợi dụng, hack; đồng thời theo dõi thường xuyên các kênh cảnh báo của các cơ quan chức năng, tổ chức lớn về an toàn thông tin để kịp thời phát hiện các nguy cơ tấn công mạng.
Trường hợp cần hỗ trợ, các cơ quan, đơn vị, doanh nghiệp liên hệ với đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát An ninh mạng Quốc gia (NCSC) theo số điện thoại 02432091616 và hòm thư. email [email protected].
Vân Anh
Lithuania khuyên mọi người không nên sử dụng điện thoại Trung Quốc
Bộ Quốc phòng Lithuania khuyến cáo người tiêu dùng tránh mua điện thoại di động Trung Quốc và khuyên mọi người vứt bỏ điện thoại của họ sau khi một báo cáo của chính phủ cho thấy các thiết bị này được cài đặt sẵn phần mềm kiểm duyệt. .
.
Mã giảm giá SENDO mới nhất: (cập nhật ngày: [current_date format=’d/m/Y’]) [atcoupon type=”sendovn”]