Cảnh báo nguy cơ tấn công mạng từ lỗ hổng nghiêm trọng của camera Hikvision

15:34 23/09/2021

Ngày 23/9, Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT) đã có cảnh báo gửi đơn vị chuyên trách công nghệ thông tin (CNTT) cơ quan ngang Bộ và Chính phủ về lỗ hổng nghiêm trọng trong sản phẩm camera IP của Hikvision. Lỗ hổng này được nhận định ảnh hưởng đến hơn 100 triệu thiết bị trên toàn cầu, trong đó có Việt Nam.

Trong công văn cảnh báo về lỗ hổng bảo mật nghiêm trọng, Cục An toàn thông tin cho biết, hãng Hikvision ngày 19/9 đã công bố lỗ hổng bảo mật CVE-2021-36260 trong sản phẩm camera IP.

Theo các chuyên gia, lỗ hổng CVE-2021-36260 trong camera Hikvision cho phép đối tượng tấn công thực thi mã từ xa mà không cần xác thực, từ đó chiếm toàn quyền kiểm soát thiết bị, thông qua đó có thể truy cập và tấn công mạng nội bộ của cơ quan, tổ chức. Hiện nay, camera IP được các cơ quan, tổ chức, doanh nghiệp sử dụng khá phổ biến.

Theo đánh giá sơ bộ từ các chuyên gia bảo mật, lỗ hổng CVE-2021-36260 ảnh hưởng đến hơn 100 triệu thiết bị trên toàn cầu, trong đó có cả Việt Nam. Vì thế, lỗ hổng này ảnh hưởng khá lớn và có thể gây rủi ro cho các cơ sở hạ tầng quan trọng. Đáng chú ý, Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục An toàn thông tin, Bộ TT&TT cho rằng, khả năng mã khai thác của lỗ hổng bảo mật CVE-2021-36260 sẽ sớm được công khai trên Internet trong thời gian sắp tới.

Theo đánh giá của các chuyên gia bảo mật, lỗ hổng bảo mật của camera Hikvision có thể ảnh hưởng đến hơn 100 triệu thiết bị trên toàn cầu, trong đó có Việt Nam.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị mình, góp phần bảo đảm bảo an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát và xác định hệ thống thông tin có sử dụng và những hệ thống thông tin có kết nối với thiết bị camera IP Hikvision. Nếu có sử dụng, đơn vị cần thực hiện cập nhật phần mềm, tách riêng dải mạng dùng cho camera và hạn chế truy cập đến các dải mạng khác.

Các cơ quan, đơn vị, doanh nghiệp cũng được khuyến nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Trong trường hợp cần hỗ trợ, các cơ quan, đơn vị, doanh nghiệp liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) theo số điện thoại 02432091616 và hộp thư điện tử ncsc@ais.gov.vn.

Hùng Quân
# cảnh báo lỗ hổng bảo mật nguy hiểm
Facebook Twitter Link gốc
Các tin khác
Xứng đáng là tờ báo của lực lượng CAND trong giai đoạn mới

Hơn 5 năm trước, Đề án quy hoạch phát triển và quản lý báo chí toàn quốc đến năm 2025 được Thủ tướng Chính phủ ký quyết định phê duyệt. Theo đề án, có 6 cơ quan báo chí được xác định xây dựng thành “Cơ quan truyền thông chủ lực đa phương tiện” gồm Đài Truyền hình Việt Nam, Đài Tiếng nói Việt Nam, Thông tấn xã Việt Nam, Báo Nhân dân, Báo Quân đội nhân dân và Báo Công an nhân dân (CAND). Đây là vinh dự và cũng là nhiệm vụ rất nặng nề của 6 cơ quan báo chí được nêu tên, nhất là trong bối cảnh đất nước ta đang bước vào giai đoạn phát triển mới - kỷ nguyên vươn mình của dân tộc Việt Nam...

Thu giữ 25 xe điện thuộc diện cấm lưu thông

Tại địa điểm kinh doanh nằm trên địa bàn thị trấn Trâu Quỳ, huyện Gia Lâm, Hà Nội, Phòng Nghiệp vụ 1, Cục Nghiệp vụ Quản lý thị trường (QLTT) phối hợp với các lực lượng chức năng phát hiện và thu giữ 25 chiếc xe điện loại 3 bánh và 4 bánh không rõ nguồn gốc xuất xứ. Đặc biệt, tại Nghị Quyết số 05 của Chính phủ ngày 4/2/2008, các loại phương tiện này không được phép lưu hành tại Việt Nam trừ những trường hợp đặc biệt.

20 trẻ mầm non nhập viện nghi ngộ độc thuốc diệt chuột

20 học sinh mầm non ở huyện Tam Đường, tỉnh Lai Châu phải cấp cứu tại Bệnh viện Đa khoa tỉnh Lai Châu do nghi ăn nhầm thuốc diệt chuột. Bệnh viện Bạch Mai đã cử một kíp bác sĩ gồm nhiều chuyên khoa lên Lai Châu để hỗ trợ chẩn đoán, điều trị cho các cháu.

Philippines triển khai quân đội đối phó bão cuồng phong

Giới chức Philippines ngày 5/11 ra lệnh sơ tán khẩn cấp người dân ở các khu vực hẻo lánh và đặt quân đội vào trạng thái trực chiến để chuẩn bị ứng phó với cơn bão Yinxing dự kiến sẽ đổ bộ trong tuần này.

Thứ trưởng Bùi Hoàng Phương được phân công là người phát ngôn Bộ Thông tin và Truyền thông

Theo quyết định của Bộ trưởng Thông tin và Truyền thông (TT&TT), Thứ trưởng Bộ TT&TT Bùi Hoàng Phương được phân công thực hiện nhiệm vụ là người phát ngôn của Bộ thay cho nguyên Thứ trưởng Nguyễn Thanh Lâm vừa được Thủ tướng Chính phủ điều động, bổ nhiệm giữ chức Tổng giám đốc Đài truyền hình Việt Nam (VTV).

Nữ đại gia tự nguyện nộp 1.700 tỷ đồng trong vụ án cựu Bí thư Tỉnh ủy Lâm Đồng là ai?

Trong vụ án liên quan đến cựu Bí thư Tỉnh ủy Lâm Đồng Trần Đức Quận; cựu Chủ tịch UBND tỉnh Lâm Đồng Trần Trần Văn Hiệp; cựu Bộ trưởng, Chủ nhiệm Văn phòng Chính phủ Mai Tiến Dũng cùng nhiều bị can khác, có một nữ đại gia tự nguyện giao nộp 9 giấy chứng nhận quyền sử dụng đất (có giá trị khoảng 1.700 tỷ đồng) để phục vụ yêu cầu giải quyết vụ án. Người phụ nữ này là ai?

Loay hoay tìm cách cưỡng chế chủ đầu tư không chịu bàn giao quỹ bảo trì chung cư

Sau khi Báo CAND ra ngày 24/10 thông tin về tình trạng hàng nghìn cư dân chung cư Saigon Gateway ở TP Thủ Đức, TP Hồ Chí Minh phải sống trong bất an, khổ sở vì chủ đầu tư chiếm giữ, không chịu bàn giao quỹ bảo trì cho đại diện cư dân. Ngày 31/10 Ban quản trị (BQT) chung cư và đơn vị sửa chữa thang máy cùng đại diện chủ đầu tư đã ký hợp đồng ba bên để sửa chữa 2 thang máy bị hư hỏng của chung cư. Ngay sau đó, đại diện chủ đầu tư đã chuyển số tiền tạm ứng gần 250 triệu đồng cho đơn vị sửa chữa thang máy…

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文