Một vấn đề bảo mật nghiêm trọng đang ảnh hưởng đến hàng chục nghìn camera giám sát của Hikvision, một trong những nhà sản xuất thiết bị giám sát hàng đầu thế giới. Lỗ hổng bảo mật, được mã hóa là CVE-2021-36260, đã được phát hiện từ nhiều năm trước và hiện vẫn chưa được khắc phục trên hơn 80.000 thiết bị trên toàn cầu.
Lỗ hổng này cho phép kẻ tấn công chiếm quyền điều khiển thiết bị mà không cần xác thực, với mức độ nghiêm trọng lên đến 9,8/10 theo xếp hạng của Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST). Điều này có nghĩa là những kẻ tấn công có thể dễ dàng truy cập và kiểm soát các camera giám sát của Hikvision, từ đó có thể gây ra nhiều hậu quả nghiêm trọng về bảo mật và an ninh.
CVE-2021-36260 là một lỗ hổng bảo mật nghiêm trọng vì nó cho phép kẻ tấn công thực hiện các hành động như xem, ghi và xóa dữ liệu, cũng như chiếm quyền điều khiển thiết bị. Với số lượng lớn thiết bị bị ảnh hưởng, việc khắc phục lỗ hổng này là vô cùng quan trọng để đảm bảo an ninh và bảo mật cho các hệ thống giám sát.
Người dùng các thiết bị của Hikvision nên kiểm tra và cập nhật các bản vá bảo mật ngay lập tức để giảm thiểu rủi ro. Ngoài ra, các tổ chức và doanh nghiệp sử dụng các thiết bị này nên thực hiện các biện pháp bảo mật bổ sung, chẳng hạn như thay đổi mật khẩu mặc định và hạn chế truy cập vào các thiết bị.
Hikvision đã được thông báo về lỗ hổng bảo mật này và đang tích cực làm việc để phát triển và phân phối các bản vá bảo mật cho các thiết bị bị ảnh hưởng. Tuy nhiên, với số lượng lớn thiết bị bị ảnh hưởng, việc khắc phục lỗ hổng này sẽ cần thời gian và sự nỗ lực từ cả nhà sản xuất và người dùng.
Trong khi chờ đợi các bản vá bảo mật, người dùng nên tăng cường cảnh giác và thực hiện các biện pháp bảo mật cần thiết để bảo vệ các thiết bị và dữ liệu của mình. Mọi thông tin về lỗ hổng bảo mật này có thể được tìm thấy tại NIST hoặc trang web của Hikvision.