【soi keo goal】Cảnh báo nguy cơ tấn công mạng qua lỗ hổng bảo mật từ camera IP của Hikvision
Trong cảnh báo gửi tới các đơn vị chuyên trách về công nghệ thông tin các bộ,ảnhbáonguycơtấncôngmạngqualỗhổngbảomậttừcameraIPcủsoi keo goal ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính và hệ thống các đơn vị chuyên trách về an toàn thông tin, Cục An toàn thông tin cho biết, hãng Hikvision mới đây đã công bố lỗ hổng bảo mật CVE-2021-36260 trong sản phẩm camera IP.
Được các chuyên gia nhận định là lỗ hổng nghiêm trọng, CVE-2021-36260 trong camera Hikvision cho phép đối tượng tấn công thực thi mã từ xa mà không cần xác thực, từ đó chiếm toàn quyền kiểm soát thiết bị, thông qua đó có thể truy cập và tấn công mạng nội bộ của cơ quan, tổ chức.
Hiện nay, camera IP được các cơ quan, tổ chức, doanh nghiệp sử dụng khá phổ biến. Theo đánh giá sơ bộ từ các chuyên gia bảo mật, lỗ hổng CVE-2021-36260 ảnh hưởng đến hơn 100 triệu thiết bị trên toàn cầu trong đó có cả Việt Nam. Vì thế, lỗ hổng này ảnh hưởng khá lớn và có thể gây rủi ro cho các cơ sở hạ tầng quan trọng. Đáng chú ý, Trung tâm Giám sát an toàn không gian mạng quốc gia (NSCS) đánh giá, khả năng mã khai thác của lỗ hổng bảo mật CVE-2021-36260 sẽ sớm được công khai trên Internet trong thời gian sắp tới.
Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần bảo đảm bảo an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát và xác định hệ thống thông tin có sử dụng và những hệ thống thông tin có kết nối với thiết bị camera IP Hikvision. Nếu có sử dụng, đơn vị cần thực hiện cập nhật phần mềm, tách riêng dải mạng dùng cho camera và hạn chế truy cập đến các dải mạng khác.
Các cơ quan, đơn vị, doanh nghiệp cũng được khuyến nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Lỗ hổng CVE-2021-36260 trong camera Hikvision cho phép đối tượng tấn công thực thi mã từ xa mà không cần xác thực. Ảnh minh họa
(责任编辑:Cúp C2)
下一篇:Đây là cách Gen Z hưởng ứng lối sống khỏe mạnh trong mùa giãn cách
- ·Ngành gỗ chuẩn bị kế hoạch phục hồi sản xuất sau đại dịch Covid
- ·Du lịch ẩm thực: Tạo điểm nhấn từ sự khác biệt
- ·Trái phiếu tuần: Dự báo lãi suất kỳ hạn 5 năm ổn định trong vài tuần tới
- ·Giá tiêu hôm nay 7/12/2024: Nông dân nên bán sớm hay vay vốn trữ tiêu?
- ·Loạn giá, loạn chất lượng sâm Ngọc Linh trước Tết Nguyên Đán
- ·Du lịch Hương Thủy: Đánh thức tiềm năng từ liên kết trong du lịch
- ·Đề xuất phương án xử lý hàng quá hạn gửi kho ngoại quan
- ·Đối tượng bị Mỹ truy nã 20 năm bất ngờ được phát hiện làm cảnh sát ở Mexico
- ·'Gỡ' vướng cho những người bay quốc tế trong thời gian giãn cách
- ·Lựa chọn vé máy bay đi Úc hợp lý và uy tín cùng hãng hàng không Jetstar
- ·Ảnh hưởng của dịch bệnh, nhiều nông sản của Sóc Trăng cần được hỗ trợ tiêu thụ
- ·Cùng Traveloka trải nghiệm dịch vụ, tiện ích hiện đại tại Centara Mirage resort
- ·Ukraine kiểm soát 28 khu dân cư của Nga, chưa rõ số phận của 2.000 người
- ·Đánh thức tiềm năng suối, thác để phát triển du lịch sinh thái
- ·Hà Nội phát động Cuộc thi thiết kế mẫu sản phẩm thủ công mỹ nghệ 2021
- ·Giá vàng hôm nay 11/12/2024: Đồng loạt tăng mạnh
- ·Đường dây nóng Hải quan online
- ·Động đất 7,1 độ richter, Nhật Bản cảnh báo sóng thần
- ·Tai nghe Airpods bị làm giả tràn lan trên thị trường
- ·Ông Trump tố bà Harris 'né' phỏng vấn, dùng đám đông cử tri giả