Cảnh báo lỗ hổng bảo mật nghiêm trọng trong Camera IP Hikvision

(KDPT) – Cục An toàn thông tin (Bộ TT&TT) vừa phát đi thông báo gửi tới các đơn vị chuyên trách về công nghệ thông tin thuộc Chính phủ; bộ và các cơ quan ngang bộ, Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc Trung ương; Các Tập đoàn, Tổng công ty nhà nước; Các ngân hàng thương mại cổ phần; Các tổ chức tài chính… cảnh báo về lỗ hổng bảo mật nghiêm trọng của Camera IP Hikvision.

Theo đó, ngày 19/9/2021 vừa qua, Hikvision công bố lỗ hổng bảo mật CVE- 2021-36260 trong sản phẩm Camera IP. Lỗ hổng này có điểm CVSS: 9.8 (nghiêm trọng), cho phép đối tượng tấn công thực thi mã từ xa mà không cần xác thực, từ đó chiếm toàn quyền kiểm soát thiết bị, thông qua đó có thể truy cập và tấn công mạng nội bộ của cơ quan, tổ chức.

Camera IP được các cơ quan tổ chức, doanh nghiệp sử dụng khá phổ biến hiện nay. Vì vậy, lỗ hổng này ảnh hưởng khá lớn và có thể gây rủi ro cho các cơ sở hạ tầng quan trọng. Theo đánh giá sơ bộ từ các chuyên gia bảo mật, lỗ hổng này ảnh hưởng đến hơn 100 triệu thiết bị trên toàn cầu trong đó có cả Việt Nam.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đánh giá khả năng mã khai thác của lỗ hổng này sẽ sớm được công khai trên Internet trong thời gian sắp tới.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của các đơn vị, tổ chức, góp phần bảo đảm bảo an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị:

  1. Kiểm tra, rà soát và xác định hệ thống thông tin có sử dụng và những hệ thống thông tin có kết nối với thiết bị Camera IP Hikvision; nếu sử dụng cần thực hiện cập nhật firmware, tách riêng dải mạng dùng cho camera và hạn chế truy cập đến các dải mạng khác.
  2. Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Trong trường hợp cần thiết, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), điện thoại: 02432091616, thư điện tử: [email protected] để được hướng dẫn

DUY LỘC

Bạn đang đọc bài Cảnh báo lỗ hổng bảo mật nghiêm trọng trong Camera IP Hikvision tại chuyên mục Khoa học & Công nghệ.
Cung cấp thông tin, liên hệ đường dây nóng:
0369452904 – 0977600308.
Hoặc Email: [email protected]
[email protected]