Nguy cơ tấn công mạng qua khai thác lỗ hổng nghiêm trọng của camera Hikvision

Cục An toàn thông tin vừa có cảnh báo về lỗ hổng nghiêm trọng trong sản phẩm camera IP của Hikvision. Lỗ hổng này được nhận định ảnh hưởng đến hơn 100 triệu thiết bị trên toàn cầu trong đó có cả Việt Nam.

Trong thông tin cảnh báo về lỗ hổng bảo mật nghiêm trọng trong camera IP Hikvision gửi tới các đơn vị chuyên trách về CNTT các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tổ chức tài chính và hệ thống các đơn vị chuyên trách về an toàn thông tin hôm nay, ngày 22/9, Cục An toàn thông tin, Bộ TT&TT cho biết, hãng Hikvision ngày 19/9 đã công bố lỗ hổng bảo mật CVE-2021-36260 trong sản phẩm camera IP.

Nguy cơ tấn công mạng qua khai thác lỗ hổng nghiêm trọng của camera Hikvision
Theo nhận định của Trung tâm NCSC, khả năng mã khai thác của lỗ hổng bảo mật CVE-2021-36260 sẽ sớm được công khai trên Internet trong thời gian sắp tới (Ảnh minh họa)

Được các chuyên gia nhận định là lỗ hổng nghiêm trọng, lỗ hổng CVE-2021-36260 trong camera Hikvision cho phép đối tượng tấn công thực thi mã từ xa mà không cần xác thực, từ đó chiếm toàn quyền kiểm soát thiết bị, thông qua đó có thể truy cập và tấn công mạng nội bộ của cơ quan, tổ chức.

Hiện nay, camera IP được các cơ quan, tổ chức, doanh nghiệp sử dụng khá phổ biến. Theo đánh giá sơ bộ từ các chuyên gia bảo mật, lỗ hổng CVE-2021-36260 ảnh hưởng đến hơn 100 triệu thiết bị trên toàn cầu trong đó có cả Việt Nam. Vì thế, lỗ hổng này ảnh hưởng khá lớn và có thể gây rủi ro cho các cơ sở hạ tầng quan trọng.

Đáng chú ý, Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục An toàn thông tin, Bộ TT&TT đánh giá: Khả năng mã khai thác của lỗ hổng bảo mật CVE-2021-36260 sẽ sớm được công khai trên Internet trong thời gian sắp tới.

 

Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị mình, góp phần bảo đảm bảo an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát và xác định hệ thống thông tin có sử dụng và những hệ thống thông tin có kết nối với thiết bị camera IP Hikvision. Nếu có sử dụng, đơn vị cần thực hiện cập nhật phần mềm, tách riêng dải mạng dùng cho camera và hạn chế truy cập đến các dải mạng khác.

Các cơ quan, đơn vị, doanh nghiệp cũng được khuyến nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Trong trường hợp cần hỗ trợ, các cơ quan, đơn vị, doanh nghiệp liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) theo số điện thoại 02432091616 và hộp thư điện tử ncsc@ais.gov.vn.

Vân Anh

Nhiều rủi ro khi sử dụng camera an ninh không rõ nguồn gốc

Nhiều rủi ro khi sử dụng camera an ninh không rõ nguồn gốc

Nhiều người Việt Nam sử dụng camera Trung Quốc và không rõ nguồn gốc. Chuyên gia Bkav cho rằng thói quen này có thể gây nguy cơ mất an ninh quốc gia.  

 
List comment
 
Đề xuất phạt tới 100 triệu đồng với hành vi mua bán dữ liệu cá nhân trên 10.000 người
icon

Hành vi mua bán dữ liệu cá nhân trên 10.000 chủ thể dữ liệu, được Bộ Công an đề xuất áp dụng mức phạt tiền từ 80 - 100 triệu đồng, theo dự thảo Nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng.

 
Xuất hiện loạt Fanpage giả mạo Vietcombank
icon

Thời gian gần đây, nhiều đối tượng đã giả mạo fanpage của ngân hàng Vietcombank để lừa đảo, chiếm đoạt tiền trong tài khoản ngân hàng.

 
Tấn công đòi tiền chuộc chiếm một nửa số vụ tấn công mạng toàn cầu
icon

Hơn một nửa số doanh nghiệp tham gia khảo sát cho biết họ đã phải đối diện với tấn công đòi tiền chuộc trong năm vừa qua, theo một báo cáo mới công bố của Proofpoint.

 
6 hacker trứ danh từ thuở Internet còn sơ khai
icon

Không giống đa số tội phạm mạng hiện nay, các hacker 'đời đầu' thường xâm nhập với mục đích thỏa mãn trí tò mò hoặc tạo ra những điều mới lạ.

 
Telegram nổi lên như một dark web mới - mảnh đất màu mỡ cho tội phạm mạng
icon

Nghiên cứu mới cho thấy Telegram bùng nổ như một trung tâm cho tội phạm mạng tìm cách mua, bán và chia sẻ dữ liệu bị đánh cắp, cũng như công cụ hack, khi ứng dụng nhắn tin này nổi lên như một giải pháp thay thế cho dark web.

 
 
Fortinet: Mã độc tống tiền vẫn tiếp tục “uy hiếp” các doanh nghiệp
icon

Nhận định tại Việt Nam những năm gần đây tấn công ransomware - mã độc tống tiền được ghi nhận ở nhiều lĩnh vực, chuyên gia Fortinet khuyến nghị các tổ chức, cá nhân cần nâng cao nhận thức để nhận biết các “bẫy” ngày càng tinh vi của hacker.

Tăng khả năng phòng thủ, ứng phó tấn công mạng thông qua diễn tập thực chiến
icon

Để các đội ứng cứu có đủ năng lực xử lý sự cố xảy ra trong hệ thống của đơn vị mình, Bộ TT&TT cho rằng, hoạt động diễn tập cần chuyển sang hình thức diễn tập thực chiến với phương thức, phạm vi và tính chất mới.

Sắp có Cẩm nang về dạy và học trực tuyến an toàn
icon

Trung tâm Giám sát an toàn không gian mạng quốc gia đang xây dựng Cẩm nang dạy - học trực tuyến an toàn. Cẩm nang sẽ sớm được ra mắt để hỗ trợ việc giảng dạy, học tập trực tuyến thuận tiện, an toàn và hiệu quả hơn.

Hacker bị tóm gọn vì sai lầm ngớ ngẩn
icon

Bộ Tư pháp Mỹ vừa dẫn độ một công dân Ukraine do sử dụng botnet để chiếm đoạt mật khẩu của hàng loạt người dùng.

Thủ đoạn hack iPhone khiến Apple bó tay
icon

Phương thức hack 'không tương tác' cho phép kẻ tấn công truy cập dữ liệu iPhone mà không cần tác động của người dùng. Apple vẫn thể khắc phục triệt để những lỗ hổng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123