Hikvision Việt Nam nói gì về lỗ hổng bảo mật trên thiết bị camera IP của hãng?

Trong thông tin mới chia sẻ, Hikvision Việt Nam cho biết, trước khi phát đi thông báo về lỗ hổng CVE-2021-36260 trên camera IP và cập nhật phiên bản chương trình cơ sở (firmware) vào ngày 18/9, Hikvision đã chủ động khắc phục lỗ hổng này.

Ngày 25/9, Hikvision Việt Nam đã đưa ra thông tin chính thức liên quan đến lỗ hổng bảo mật CVE-2021-36260 trong thiết bị camera IP của hãng này.

Cụ thể, theo Hikvision Việt Nam, vào ngày 23/6, một chuyên gia bảo mật có tên là Watchful IP đã liên hệ với Hikvision để thông tin về một lỗ hổng tiềm ẩn bên trong camera của hãng. Sau khi xác nhận lỗ hổng, Hikvision đã làm việc trực tiếp với chuyên gia  bảo mật người Anh này để phát hành các bản vá lỗi và được xác nhận đã giảm thiểu nguy cơ của lỗ hổng này.

Sau đó, vào 18/9, Hikvision đăng tải thông báo về lỗ hổng bảo mật CVE-2021-36260 và đưa ra bản cập nhật chương trình cơ sở (firmware) mới nhất, khuyến cáo khách hàng cập nhật cho thiết bị của mình nhằm đảm bảo an toàn ở mức tối đa.

“Hikvision đã áp dụng các thông lệ chung trong ngành công nghiệp toàn cầu và khẳng định rằng lỗ hổng này không phải cái gọi là “cửa sau”. Các sản phẩm của Hikvision cũng không có “cửa sau”, ông Công Tiến Lâm, Giám đốc Kỹ thuật Hikvision Việt Nam cho hay.

Hikvision Việt Nam nói gì về lỗ hổng bảo mật trên thiết bị camera IP của hãng?
Theo Hikvision Việt Nam, các mẫu camera giám sát có mức giá trung bình được sử dụng phổ biến trong nhiều gia đình, doanh nghiệp, công trình ở Việt Nam (Ảnh minh họa)

Đại diện Hikvision Việt Nam cũng cho biết thêm, tính đến thời điểm hiện tại, hãng công nghệ này chưa ghi nhận bất kỳ bằng chứng công khai nào về việc lỗ hổng bảo mật CVE-2021-36260 bị khai thác với mục đích xấu.

Tuy vậy, để đảm bảo an ninh cho hệ thống camera giám sát, Hikvision khuyến nghị các cá nhân, tổ chức đang sử dụng sản phẩm Hikvision kiểm tra thiết bị của mình có nằm trong danh sách bị ảnh hưởng hay không và cập nhật phiên bản firmware mới nhất để hạn chế nguy cơ bị ảnh hưởng do lỗ hổng này.

Hiện tại, phiên bản firmware mới nhất đã có trên trang chủ Hikvision và website của các nhà nhập khẩu chính thức tại Việt Nam. Các cá nhân, tổ chức cần truy cập vào đây để tải các phiên bản firmware mới nhất. 

 

Ngày 22/9 vừa qua, sau khi tập đoàn toàn cầu Hikvision công bố lỗ hổng bảo mật CVE-2021-36260 trong sản phẩm camera IP, với vai trò là đơn vị được giao làm đầu mối kỹ thuật về giám sát, hỗ trợ bảo đảm an toàn thông tin cho người dân, doanh nghiệp và các hệ thống thông tin của Đảng, Nhà nước, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT đã có cảnh báo về lỗ hổng bảo mật CVE-2021-36260, có điểm đánh giá kỹ thuật CVSS là 9.8 (nghiêm trọng).

Tại cảnh báo này, Trung tâm NCSC cũng đã khuyến nghị người dùng tải bản cập nhật firmware phù hợp với sản phẩm đang sử dụng, tách riêng dải mạng dùng cho camera và hạn chế truy cập đến các dải mạng khác.

Hikvision được thành lập năm 2001. Theo thống kê của hãng nghiên cứu thị trường IHS Markit đến năm 2020, Hikvision là hãng camera giám sát lớn nhất thế giới, chiếm 38% thị phần toàn cầu. Các sản phẩm của của hãng tập trung vào công nghệ AI, phục vụ việc xây dựng các thành phố thông minh.

Có mặt trên thị trường Việt Nam từ nhiều năm qua, Hikvision cung cấp đa dạng các dòng sản phẩm phục vụ việc giám sát bằng hình ảnh, có thể kể đến camera an ninh, camera giao thông, camera tầm nhiệt, đầu ghi lưu trữ, hệ thống báo động, chuông cửa có hình...

Trong đó, phổ biến hơn cả là các mẫu camera giám sát có mức giá trung bình. Không chỉ được dùng nhiều trong các gia đình, những sản phẩm này còn được lắp đặt tại nhiều doanh nghiệp, công trình ở Việt Nam.

Vân Anh

Nguy cơ tấn công mạng qua khai thác lỗ hổng nghiêm trọng của camera Hikvision

Nguy cơ tấn công mạng qua khai thác lỗ hổng nghiêm trọng của camera Hikvision

Cục An toàn thông tin vừa có cảnh báo về lỗ hổng nghiêm trọng trong sản phẩm camera IP của Hikvision. Lỗ hổng này được nhận định ảnh hưởng đến hơn 100 triệu thiết bị trên toàn cầu trong đó có cả Việt Nam.

 
List comment
 
Nhiều bộ trưởng Pháp bị cài phần mềm gián điệp vào smartphone
icon

Dấu vết của phần mềm độc hại Pegasus được tìm thấy trên thiết bị di động của các chính trị gia.

 
Chuyên gia Việt phát hiện 6 lỗ hổng bảo mật nghiêm trọng của Microsoft, Adobe
icon

Chuyên gia Trần Văn Khang, Trưởng nhóm Phân tích mã độc, Công ty TNHH Dịch vụ An ninh mạng VinCSS (thuộc Tập đoàn Vingroup) vừa được công nhận phát hiện 6 lỗ hổng bảo mật nghiêm trọng (Critical CVE) trên các phần mềm của Adobe và Microsoft.

 
Chuyên gia Việt phát hiện 6 lỗ hổng nghiêm trọng trong phần mềm Microsoft, Adobe
icon

Chuyên gia Trần Văn Khang, Trưởng nhóm Phân tích mã độc, Công ty Dịch vụ An ninh mạng VinCSS vừa được công nhận đã phát hiện 6 lỗ hổng bảo mật nghiêm trọng trong các phần mềm của Adobe và Microsoft.

 
Cảnh báo từ tỷ phú bảo mật hàng đầu thế giới: iPhone không an toàn hơn Android như bạn tưởng
icon

Cho dù thiết lập nên một hệ thống được khóa cứng với iPhone và iOS, nhưng rủi ro bảo mật giữa iPhone và Android hiện ngang bằng nhau.

 
iOS 15 vừa ra mắt đã dính lỗ hổng bảo mật cho phép vượt qua màn hình khóa
icon

Rất may đây không phải một lỗ hổng thao tác từ xa, mà yêu cầu phải trực tiếp thao tác trên thiết bị cùng nhiều điều kiện khác mới có thể thực hiện được.

 
 
Cảnh báo người dùng về 19 lỗ hổng bảo mật ảnh hưởng các phần mềm VMware
icon

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) khuyến nghị các cơ quan, tổ chức cần thường xuyên kiểm tra, rà soát hệ thống thông tin để kịp thời xử lý và khắc phục các lỗ hổng bảo mật đang tồn tại trong hệ thống.

Bị lừa mất gần 400 triệu đồng khi nhận tin nhắn báo tài khoản ngân hàng bị khóa
icon

Công an quận Hoàng Mai, thành phố Hà Nội đang phối hợp với các cơ quan chức năng xác minh, điều tra vụ lừa đảo chiếm đoạt tài sản với số tiền là gần 400 triệu đồng.

Pentest không phải là giải pháp bảo mật, đừng tin vào quảng cáo
icon

Pentest không phải là giải pháp bảo mật, không giúp hệ thống mạng an toàn hơn và pentester không phải là hacker.

Nguy cơ tấn công mạng qua khai thác lỗ hổng nghiêm trọng của camera Hikvision
icon

Cục An toàn thông tin vừa có cảnh báo về lỗ hổng nghiêm trọng trong sản phẩm camera IP của Hikvision. Lỗ hổng này được nhận định ảnh hưởng đến hơn 100 triệu thiết bị trên toàn cầu trong đó có cả Việt Nam.

Đề xuất phạt tới 100 triệu đồng với hành vi mua bán dữ liệu cá nhân trên 10.000 người
icon

Hành vi mua bán dữ liệu cá nhân trên 10.000 chủ thể dữ liệu, được Bộ Công an đề xuất áp dụng mức phạt tiền từ 80 - 100 triệu đồng, theo dự thảo Nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123