Hàng chục nghìn camera giám sát của Hikvision đang gặp phải một lỗ hổng bảo mật nghiêm trọng, có thể cho phép kẻ tấn công chiếm quyền điều khiển thiết bị mà không cần xác thực. Lỗ hổng này, được mã hóa là CVE-2021-36260, đã được phát hiện từ nhiều năm trước và hiện vẫn chưa được khắc phục trên hơn 80.000 thiết bị trên toàn cầu.
Các chuyên gia an ninh mạng đã cảnh báo về mức độ nghiêm trọng của lỗ hổng này, xếp hạng lên đến 9,8/10 theo tiêu chuẩn của Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST). Điều này cho thấy rằng lỗ hổng bảo mật này có thể gây ra những hậu quả nghiêm trọng nếu không được khắc phục kịp thời.
Lỗ hổng CVE-2021-36260 tồn tại trong các thiết bị camera giám sát của Hikvision do công ty không thực hiện các biện pháp bảo mật thích đáng. Điều này làm tăng nguy cơ bị tấn công và xâm nhập trái phép vào hệ thống camera giám sát của các tổ chức và cá nhân.
Các chuyên gia khuyến cáo người dùng nên cập nhật phần mềm và firmware mới nhất cho các thiết bị camera giám sát của Hikvision để giảm thiểu rủi ro. Ngoài ra, người dùng cũng nên thực hiện các biện pháp bảo mật bổ sung, chẳng hạn như thay đổi mật khẩu mặc định và hạn chế truy cập vào hệ thống camera giám sát.
Hiện tại, Hikvision đang nỗ lực khắc phục lỗ hổng bảo mật này và đã phát hành các bản vá lỗi cho các thiết bị bị ảnh hưởng. Người dùng được khuyến cáo nên liên hệ với nhà cung cấp hoặc truy cập trang web chính thức của Hikvision để cập nhật thông tin mới nhất về việc khắc phục lỗ hổng bảo mật này.
Thông tin chi tiết về lỗ hổng CVE-2021-36260 có thể được tìm thấy trên trang web của NIST.
