Cảnh báo nguy cơ tấn công mạng từ lỗ hổng nghiêm trọng của camera Hikvision

15:34 23/09/2021

Ngày 23/9, Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT) đã có cảnh báo gửi đơn vị chuyên trách công nghệ thông tin (CNTT) cơ quan ngang Bộ và Chính phủ về lỗ hổng nghiêm trọng trong sản phẩm camera IP của Hikvision. Lỗ hổng này được nhận định ảnh hưởng đến hơn 100 triệu thiết bị trên toàn cầu, trong đó có Việt Nam.

Trong công văn cảnh báo về lỗ hổng bảo mật nghiêm trọng, Cục An toàn thông tin cho biết, hãng Hikvision ngày 19/9 đã công bố lỗ hổng bảo mật CVE-2021-36260 trong sản phẩm camera IP.

Theo các chuyên gia, lỗ hổng CVE-2021-36260 trong camera Hikvision cho phép đối tượng tấn công thực thi mã từ xa mà không cần xác thực, từ đó chiếm toàn quyền kiểm soát thiết bị, thông qua đó có thể truy cập và tấn công mạng nội bộ của cơ quan, tổ chức. Hiện nay, camera IP được các cơ quan, tổ chức, doanh nghiệp sử dụng khá phổ biến.

Theo đánh giá sơ bộ từ các chuyên gia bảo mật, lỗ hổng CVE-2021-36260 ảnh hưởng đến hơn 100 triệu thiết bị trên toàn cầu, trong đó có cả Việt Nam. Vì thế, lỗ hổng này ảnh hưởng khá lớn và có thể gây rủi ro cho các cơ sở hạ tầng quan trọng. Đáng chú ý, Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục An toàn thông tin, Bộ TT&TT cho rằng, khả năng mã khai thác của lỗ hổng bảo mật CVE-2021-36260 sẽ sớm được công khai trên Internet trong thời gian sắp tới.

Theo đánh giá của các chuyên gia bảo mật, lỗ hổng bảo mật của camera Hikvision có thể ảnh hưởng đến hơn 100 triệu thiết bị trên toàn cầu, trong đó có Việt Nam.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị mình, góp phần bảo đảm bảo an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát và xác định hệ thống thông tin có sử dụng và những hệ thống thông tin có kết nối với thiết bị camera IP Hikvision. Nếu có sử dụng, đơn vị cần thực hiện cập nhật phần mềm, tách riêng dải mạng dùng cho camera và hạn chế truy cập đến các dải mạng khác.

Các cơ quan, đơn vị, doanh nghiệp cũng được khuyến nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Trong trường hợp cần hỗ trợ, các cơ quan, đơn vị, doanh nghiệp liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) theo số điện thoại 02432091616 và hộp thư điện tử ncsc@ais.gov.vn.

Hùng Quân
# cảnh báo lỗ hổng bảo mật nguy hiểm
Facebook Twitter Link gốc
Các tin khác
Những “chiếc cần câu” thay đổi cuộc đời

Những khoản vay ưu đãi không chỉ giúp người chấp hành xong án phạt tù có điều kiện phát triển kinh tế, mà còn tiếp thêm niềm tin, xóa bỏ mặc cảm, mở ra cơ hội tái hòa nhập cộng đồng bền vững. Từ chính sách nhân văn của Đảng, Nhà nước, nhiều người lầm lỗi đã vươn lên làm lại cuộc đời, trở thành những tấm gương lao động sản xuất tiêu biểu tại địa phương.

Trung-Nga chung sức hạ nhiệt căng thẳng Trung Đông

Trong bối cảnh căng thẳng Trung Đông leo thang, Trung Quốc và Nga phối hợp đẩy mạnh các nỗ lực ngoại giao, kêu gọi ngừng bắn, mở lại eo biển Hormuz và khởi động đối thoại chính trị nhằm tạo đồng thuận quốc tế hướng tới chấm dứt xung đột.

Giá vàng, bạc giảm nhanh

Trái ngược với xu hướng đi lên của giá dầu thô và đồng USD, giá vàng và bạc lại quay đầu đi xuống.

Huế quyết tâm đóng đường ngang tự mở trên tuyến đường sắt Bắc – Nam ngang qua

Trên địa bàn TP Huế có 90 đường ngang tự mở trên tuyến đường sắt Bắc - Nam. Nhờ sự nỗ lực và quyết tâm của các ngành chức năng, đến nay, đã có 50 lối đi tự mở được đóng. Thực hiện mục tiêu xóa bỏ hoàn toàn các lối đi tự mở nguy hiểm, TP Huế đề xuất Trung ương xây dựng mới 5 hầm chui, 4 đường ngang và 20 tuyến đường gom dài gần 12km để nối vào các hầm chui, đường ngang có gác chắn hoặc đường ngang có cảnh báo tự động, cần chắn tự động…

Cơn sốt tiền cổ và những góc khuất

Những đồng tiền cũ tưởng chừng chỉ mang giá trị sưu tầm đang trở thành “món hàng đầu cơ” trên mạng xã hội, nơi giá có thể bị đẩy lên gấp nhiều lần chỉ sau vài phút livestream. Khi câu chuyện thay thế giá trị thật và niềm tin lấn át kiểm chứng, một thị trường tiền cổ đầy sôi động cũng đồng thời lộ rõ những rủi ro và góc khuất khó lường.

Iran hé lộ tình tiết vụ giải cứu phi công của Mỹ

Quân đội Iran xác nhận Mỹ đã dội hỏa lực để tự phá hủy những chiếc máy bay quân sự bị phòng không Iran bắn trúng và cho biết Washington đã mất 4 máy bay quân sự trong chiến dịch giải cứu phi công F-15.

Từ Hormuz đến Bab el-Mandeb…

Kể từ khi Mỹ và Israel phát động cuộc tấn công nhằm vào Iran, các thành viên của “Trục kháng chiến” do Iran lãnh đạo ở Trung Đông - các lực lượng vũ trang phi nhà nước thân Iran - cũng đã tiến hành các cuộc tấn công nhằm vào các mục tiêu của Mỹ và Israel.

Văn hóa soi đường quy hoạch

Gần đây, có hai sự việc nhận được khá nhiều sự quan tâm của dư luận, và vẻ bề ngoài, hai sự việc ấy không hoàn toàn liên quan tới nhau nhưng sâu trong bản chất, chúng lại có một điểm chung.

Tehran ra điều kiện mở lại eo biển chiến lược Hormuz

Hãng tin Daily Sabah mới đây dẫn lời một quan chức cấp cao thuộc Văn phòng Tổng thống Iran cho biết, việc vận chuyển hàng hóa qua eo biển Hormuz sẽ chỉ được nối lại nếu một phần doanh thu được phân bổ để bồi thường thiệt hại do xung đột gây ra.

Mỹ áp chiến thuật tung hỏa mù trong bối cảnh giải cứu phi công

CNN ngày 5/4 dẫn lời giới chức Mỹ tiết lộ, quân đội nước này đã triển khai một chiến dịch tung hỏa mù nhiều lớp nhằm đánh lạc hướng lực lượng đối phương trong quá trình giải cứu phi công F-15E bị bắn rơi tại Iran. Theo các nguồn thạo tin, đây là sự kết hợp giữa nghi binh chiến thuật, gây nhiễu thông tin và phối hợp đa tầng.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文