Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông cho biết, khoảng 100 triệu thiết bị camera IP của hãng Hikvision được sử dụng trên toàn cầu, trong đó có Việt Nam bị ảnh hưởng do lỗ hổng bảo mật CVE-2021-36260 nghiêm trọng trong sản phẩm, từ đó bị chiếm quyền kiểm soát để tấn công từ xa.
Theo NCSC, nhà sản xuất thương hiệu camera lớn nhất thế giới Hikvision (Trung Quốc) vừa công bố lỗ hổng bảo mật CVE-2021-36260 trong sản phẩm camera IP (camera được điều khiển và sử dụng qua mạng). Lỗ hổng này có điểm CVSS: 9.8 - được đánh giá là nghiêm trọng, cho phép đối tượng tấn công thực thi mã từ xa mà không cần xác thực, từ đó chiếm toàn quyền kiểm soát thiết bị để truy cập và tấn công mạng nội bộ của cơ quan, tổ chức.
Đánh giá sơ bộ từ các chuyên gia bảo mật thì lỗ hổng này ảnh hưởng đến hơn 100 triệu thiết bị đang được sử dụng trên toàn cầu, trong đó có ở Việt Nam. Đáng chú ý, trong bối cảnh camera IP được các cơ quan tổ chức, doanh nghiệp sử dụng khá phổ biến hiện nay, lỗ hổng này sẽ ảnh hưởng khá lớn, có thể gây rủi ro cho các cơ sở hạ tầng quan trọng...
Khả năng mã khai thác của lỗ hổng này sẽ sớm được công khai trên internet trong thời gian tới. Trước mắt, để khắc phục lỗ hổng bảo mật nói trên, NCSC khuyến cáo người dùng tải bản cập nhật firmware (có tại: https://www.hikvision.com/en/support/download/firmware) phù hợp với sản phẩm đang sử dụng, tách riêng dải mạng dùng cho camera IP, hạn chế truy cập đến các dải mạng khác.