Cảnh báo nguy cơ tấn công mạng từ lỗ hổng nghiêm trọng của camera Hikvision
Ngày 23/9, Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT) đã có cảnh báo gửi đơn vị chuyên trách công nghệ thông tin (CNTT) cơ quan ngang Bộ và Chính phủ về lỗ hổng nghiêm trọng trong sản phẩm camera IP của Hikvision. Lỗ hổng này được nhận định ảnh hưởng đến hơn 100 triệu thiết bị trên toàn cầu, trong đó có Việt Nam.
Trong công văn cảnh báo về lỗ hổng bảo mật nghiêm trọng, Cục An toàn thông tin cho biết, hãng Hikvision ngày 19/9 đã công bố lỗ hổng bảo mật CVE-2021-36260 trong sản phẩm camera IP.
Theo các chuyên gia, lỗ hổng CVE-2021-36260 trong camera Hikvision cho phép đối tượng tấn công thực thi mã từ xa mà không cần xác thực, từ đó chiếm toàn quyền kiểm soát thiết bị, thông qua đó có thể truy cập và tấn công mạng nội bộ của cơ quan, tổ chức. Hiện nay, camera IP được các cơ quan, tổ chức, doanh nghiệp sử dụng khá phổ biến.
Theo đánh giá sơ bộ từ các chuyên gia bảo mật, lỗ hổng CVE-2021-36260 ảnh hưởng đến hơn 100 triệu thiết bị trên toàn cầu, trong đó có cả Việt Nam. Vì thế, lỗ hổng này ảnh hưởng khá lớn và có thể gây rủi ro cho các cơ sở hạ tầng quan trọng. Đáng chú ý, Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục An toàn thông tin, Bộ TT&TT cho rằng, khả năng mã khai thác của lỗ hổng bảo mật CVE-2021-36260 sẽ sớm được công khai trên Internet trong thời gian sắp tới.
Theo đánh giá của các chuyên gia bảo mật, lỗ hổng bảo mật của camera Hikvision có thể ảnh hưởng đến hơn 100 triệu thiết bị trên toàn cầu, trong đó có Việt Nam.
Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị mình, góp phần bảo đảm bảo an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát và xác định hệ thống thông tin có sử dụng và những hệ thống thông tin có kết nối với thiết bị camera IP Hikvision. Nếu có sử dụng, đơn vị cần thực hiện cập nhật phần mềm, tách riêng dải mạng dùng cho camera và hạn chế truy cập đến các dải mạng khác.
Các cơ quan, đơn vị, doanh nghiệp cũng được khuyến nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Trong trường hợp cần hỗ trợ, các cơ quan, đơn vị, doanh nghiệp liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) theo số điện thoại 02432091616 và hộp thư điện tử ncsc@ais.gov.vn.
Nguồn: CAND Online
Tag:
BÀI VIẾT LIÊN QUAN
BÌNH LUẬN
MỚI NHẤT
XEM NHIỀU NHẤT
-
Thông báo kết quả điểm thi, kỳ thi đánh giá của Bộ Công an đối với thí sinh dự thi tại Hội đồng thi Học viện An ninh nhân dân năm 2024
-
Thông báo điểm trúng tuyển Khóa 4 đào tạo trình độ đại học chính quy tuyển mới công dân có bằng tốt nghiệp trình độ đại học trở lên mở tại Học viện An ninh nhân dân năm 2024 và tổ chức nhập học cho thí sinh trúng tuyển
-
Thông báo bổ sung tuyển sinh trình độ đại học các hệ đào tạo năm học 2024 - 2025 của Học viện An ninh nhân dân
-
Thông báo điểm trúng tuyển Khóa 56 đại học chính quy tuyển mới năm 2024 đối với công dân tốt nghiệp trung học phổ thông và tổ chức xác nhận nhập học cho thí sinh trúng tuyển
-
Nhận diện âm mưu lợi dụng bạo loạn, biểu tình ở một số nước nhằm kích động “cách mạng màu” tại Việt Nam
-
Tuyển sinh đào tạo trình độ đại học hình thức vừa làm vừa học; đào tạo liên thông giữa trình độ trung cấp, cao đẳng với trình độ đại học; đào tạo trình độ đại học đối với người đã có bằng tốt nghiệp trình độ đại học trở lên năm học 2024 - 2025