Nguy cơ tấn công mạng qua khai thác lỗ hổng nghiêm trọng của camera Hikvision – Tin Công Nghệ


Web napmucmayintannoi.com có bài: Nguy cơ tấn công mạng qua khai thác lỗ hổng nghiêm trọng của camera Hikvision – Tin Công Nghệ Cục An toàn thông tin vừa có cảnh báo về lỗ hổng nghiêm trọng trong sản phẩm camera IP của Hikvision. Lỗ hổng này được nhận định ảnh hưởng đến hơn 100 triệu thiết bị trên toàn cầu trong đó có cả Việt Nam.

Cục An toàn tin tức vừa có cảnh báo về lỗ hổng nghiêm trọng trong sản phẩm camera IP của Hikvision. Lỗ hổng này được trao định ảnh hưởng đến hơn 100 triệu thiết bị trên ngoài nước trong đó có cả Việt Nam.

 

Trong tin tức cảnh báo về lỗ hổng bảo mật nghiêm trọng trong camera IP Hikvision gửi tới các dịch vụ chuyên trách về CNTT các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tổ chức tài chính và hệ thống các cửa hàng chuyên trách về an toàn tin tức hôm nay, ngày 22/9, Cục An toàn thông tin, Bộ TT&TT cho biết, hãng Hikvision ngày 19/9 đã công bố lỗ hổng bảo mật CVE-2021-36260 trong sản phẩm camera IP.

Nguy cơ tấn công mạng qua khai thác lỗ hổng nghiêm trọng của camera Hikvision
Theo nhận định của Trung tâm NCSC, khả năng mã khai thác của lỗ hổng bảo mật CVE-2021-36260 sẽ sớm được công khai trên Internet trong thời gian sắp tới (Ảnh minh họa)

Được các chuyên gia nhận định là lỗ hổng nghiêm trọng, lỗ hổng CVE-2021-36260 trong camera Hikvision cho phép đối tượng tấn công thực thi mã từ xa mà không cần xác thực, từ đấy chiếm toàn quyền kiểm soát thiết bị, thông qua đó có thể truy cập và tấn công mạng nội bộ của cơ quan, tổ chức.

Hiện nay, camera IP được những cơ quan, tổ chức, doanh nghiệp sử dụng khá phổ biến. Theo đánh giá sơ bộ từ những chuyên gia bảo mật, lỗ hổng CVE-2021-36260 ảnh hưởng đến hơn 100 triệu thiết bị trên toàn cầu trong đó có cả Việt Nam. Vì thế, lỗ hổng này ảnh hưởng khá lớn và có thể gây không may cho những cơ sở hạ tầng quan trọng.

Đáng chú ý, Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục An toàn thông tin, Bộ TT&TT đánh giá: Khả năng mã khai thác của lỗ hổng bảo mật CVE-2021-36260 sẽ sớm được công khai trên Internet trong thời gian sắp tới.

Để đảm bảo an toàn thông tin cho hệ thống tin tức của dịch vụ mình, góp phần bảo đáp ứng an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát và định vị hệ thống thông tin có sử dụng và những hệ thống thông tin có kết nối với thiết bị camera IP Hikvision. Nếu có sử dụng, dịch vụ cần thi hành cập nhật phần mềm, tách riêng dải mạng dùng cho camera và có hạn truy cập đến các dải mạng khác.

 

Các cơ quan, đơn vị, doanh nghiệp cũng được khuyến cáo tăng cường quan sát và sẵn sàng phương án xử lý khi phát giác có dấu hiệu bị khai thác, tấn công mạng; cùng lúc đều đặn theo dấu kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Trong tình huống cần hỗ trợ, các cơ quan, đơn vị, doanh nghiệp liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) theo số điện thoại 02432091616 và hòm thư điện tử ncsc@ais.gov.vn.

Vân Anh

cyber security, lỗ hổng bảo mật, Hikvision, camera an ninh, camera giám sát, đô thị thông minh, hệ thống thông tin, an toàn thông tin

Nội dung Nguy cơ tấn công mạng qua khai thác lỗ hổng nghiêm trọng của camera Hikvision – Tin Công Nghệ được tổng hợp sưu tầm biên tập bởi: napmucmayintannoi.com. Mọi ý kiến vui lòng gửi Liên Hệ cho napmucmayintannoi.com để điều chỉnh. napmucmayintannoi.com tks.

DỊCH VỤ NẠP MỰC MÁY IN TẬN NƠI HCM

19OO636343


Bài Viết Liên Quan


Xếp Hạng

DỊCH VỤ NẠP MỰC MÁY IN TẬN NƠI HCM

19OO636343

Bài Viết Khác