Trang chủ / Công nghệ / Tin tức

Cảnh báo lỗ hổng bảo mật nghiêm trọng của camera Hikvision

Hà Thanh 22-09-2021 23:11
Kinhtedothi - Lỗ hổng CVE-2021-36260 trong camera Hikvision cho phép đối tượng tấn công thực thi mã từ xa mà không cần xác thực, từ đó chiếm toàn quyền kiểm soát thiết bị.
Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT) vừa cảnh báo về lỗ hổng bảo mật nghiêm trọng trong camera IP Hikvision gửi tới các đơn vị chuyên trách về CNTT các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tổ chức tài chính và hệ thống các đơn vị chuyên trách về an toàn thông tin.
 Xuất hiện lỗ hổng bảo mật nghiêm trọng của camera Hikvision. Ảnh minh họa
Nhận định là lỗ hổng nghiêm trọng, lỗ hổng CVE-2021-36260 trong camera Hikvision cho phép đối tượng tấn công thực thi mã từ xa mà không cần xác thực, từ đó chiếm toàn quyền kiểm soát thiết bị, thông qua đó có thể truy cập và tấn công mạng nội bộ của cơ quan, tổ chức.
Hiện nay, camera IP được các cơ quan, tổ chức, doanh nghiệp sử dụng khá phổ biến. Theo đánh giá sơ bộ từ các chuyên gia bảo mật, lỗ hổng CVE-2021-36260 ảnh hưởng đến hơn 100 triệu thiết bị trên toàn cầu trong đó có cả Việt Nam. Vì thế, lỗ hổng này ảnh hưởng khá lớn và có thể gây rủi ro cho các cơ sở hạ tầng quan trọng.
Đáng chú ý, Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục An toàn thông tin, Bộ TT&TT đánh giá: Khả năng mã khai thác của lỗ hổng bảo mật CVE-2021-36260 sẽ sớm được công khai trên Internet trong thời gian sắp tới.
Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị mình, góp phần bảo đảm bảo an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát và xác định hệ thống thông tin có sử dụng và những hệ thống thông tin có kết nối với thiết bị camera IP Hikvision.
Nếu có sử dụng, đơn vị cần thực hiện cập nhật phần mềm, tách riêng dải mạng dùng cho camera và hạn chế truy cập đến các dải mạng khác. Trong trường hợp cần hỗ trợ, các cơ quan, đơn vị, doanh nghiệp liên hệ đầu mối hỗ trợ của Cục An toàn thông tin.
TAG: Lỗ hổng bảo mật camera Hikvision
 
Tin khác
Công bố mức độ chuyển đổi số của các bộ, tỉnh
Công bố mức độ chuyển đổi số của các bộ, tỉnh
Kinhtedothi - Chiều nay (19/10), Bộ TT&TT và Hội Truyền thông số Việt Nam (VDCA) đã cùng phối hợp công bố báo cáo kết quả đánh giá chuyển đổi số cấp bộ, cấp tỉnh năm 2020 (DTI).
Nhiều website giả mạo, lừa đảo người dùng
Nhiều website giả mạo, lừa đảo người dùng
Kinhtedothi - Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) phát hiện nhiều trường hợp lừa đảo giả mạo website của ngân hàng, lừa đảo liên quan đến dịch bệnh Covid-19 trong thời gian gần đây.
Macbook Pro 2021 về Việt Nam có giá từ 53 triệu đồng
Macbook Pro 2021 về Việt Nam có giá từ 53 triệu đồng
Kinhtedothi - Theo đại diện các nhà bán lẻ Việt Nam, giá dự kiến Macbook Pro 2021 về thị trường Việt Nam từ 53 triệu đồng lên tới 180 triệu đồng.
Apple ra mắt mẫu Macbook Pro, HomePod Mini, Airpods mới
Apple ra mắt mẫu Macbook Pro, HomePod Mini, Airpods mới
Kinhtedothi - Sự kiện Unleashed tháng 10 của Apple đã kết thúc và nhiều tin tức về phần cứng đã được giới thiệu với những khái niệm mới.
Trực tiếp sự kiện Unleashed tháng 10 của Apple
Trực tiếp sự kiện Unleashed tháng 10 của Apple
Kinhtedothi – Nhiều thiết bị mới sẽ được công bố trong sự kiện tháng 10 này của Apple như MacBook Pro, Mac mini pro hay AirPods mới.
Phát động chương trình tìm kiếm lỗ hổng bảo mật
Phát động chương trình tìm kiếm lỗ hổng bảo mật
Kinhtedothi - Chương trình tìm kiếm lỗ hổng bảo mật (Chương trình Bug Bounty) cho tất cả các nền tảng chuyển đổi số quốc gia vừa được Bộ Thông tin và Truyền thông chính thức phát động ngày 18/10.
[Xu hướng] Cơ hội để HealthTech phát triển tại Việt Nam
[Xu hướng] Cơ hội để HealthTech phát triển tại Việt Nam
Kinhtedothi - Sau khi trở lại cuộc sống bình thường thì dịch vụ HealthTech (công nghệ y tế) sẽ có đất phát triển ở Việt Nam. Người dân có thu nhập bắt đầu quan ngại đến các bệnh viện, nơi tập trung đông người với nguy cơ lây nhiễm cao.
Mã độc tống tiền tại Việt Nam tăng 200%
Mã độc tống tiền tại Việt Nam tăng 200%
Kinhtedothi - Trong báo cáo hoạt động về mã độc tống tiền do VirusTotal và Google cho thấy, mã độc tống tiền tăng 200% so với thời điểm ban đầu tại Việt Nam.
Ngành công nghệ thông tin: Thiếu hụt nhân lực chất lượng cao
Ngành công nghệ thông tin: Thiếu hụt nhân lực chất lượng cao
Kinhtedothi - Một thực trạng đang diễn ra với ngành CNTT Việt Nam là trong số 55.000 sinh viên tốt nghiệp hàng năm chỉ có 30% có đủ kỹ năng và trình độ vào làm tại doanh nghiệp.
Đã có thể đặt hàng iPhone 13 chính hãng tại Việt Nam
Đã có thể đặt hàng iPhone 13 chính hãng tại Việt Nam
Kinhtedothi - Các nhà bán lẻ di động Việt Nam cho biết hiện người dùng có thể đặt hàng iPhone 13 chính hãng tại thị trường Việt Nam từ hôm nay 15/10 đến hết ngày 21/10. Máy được bán ra từ 22/10.
Việt Nam có vai trò quan trọng trong chuỗi cung ứng toàn cầu
Việt Nam có vai trò quan trọng trong chuỗi cung ứng toàn cầu
Kinhtedothi - Đây là thông tin được chia sẻ tại buổi Tọa đàm Đầu tư ICT Vietnam 2020 với chủ đề “Why Việt Nam”. Một sự kiện bên lề tại Hội nghị và Triển lãm quốc tế ITU Virtual Digital World 2021.