Hàng chục nghìn camera giám sát của Hikvision đang gặp phải vấn đề bảo mật nghiêm trọng do một lỗ hổng đã được phát hiện từ nhiều năm trước. Cụ thể, lỗ hổng này được mã hóa là CVE-2021-36260 và hiện vẫn chưa được khắc phục trên hơn 80.000 thiết bị trên toàn cầu.
Lỗ hổng bảo mật này cho phép kẻ tấn công có thể chiếm quyền điều khiển thiết bị mà không cần xác thực. Mức độ nghiêm trọng của lỗ hổng này được đánh giá lên đến 9,8/10 theo xếp hạng của Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST). Điều này đặt ra những lo ngại lớn về việc bảo vệ thông tin và dữ liệu của người dùng.
Các thiết bị bị ảnh hưởng bao gồm nhiều camera giám sát của Hikvision, một trong những nhà sản xuất thiết bị giám sát hàng đầu thế giới. Việc lỗ hổng này vẫn chưa được khắc phục trên một số lượng lớn thiết bị cho thấy sự cần thiết của việc cập nhật và nâng cấp phần mềm để đảm bảo an toàn thông tin.
Người dùng các thiết bị này nên kiểm tra và cập nhật phần mềm ngay lập tức để giảm thiểu rủi ro. Ngoài ra, các tổ chức và doanh nghiệp sử dụng các thiết bị này cũng cần thực hiện các biện pháp bảo mật bổ sung để bảo vệ hệ thống và dữ liệu của mình.
Hikvision đã được thông báo về lỗ hổng này và đang tích cực làm việc để phát triển và phân phối các bản vá lỗi. Tuy nhiên, người dùng vẫn cần cảnh giác và thực hiện các biện pháp phòng ngừa cần thiết để bảo vệ mình trước những rủi ro tiềm ẩn.
Để biết thêm thông tin về lỗ hổng bảo mật này và cách khắc phục, người dùng có thể truy cập vào trang web của Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) hoặc trang web chính thức của Hikvision để có được thông tin cập nhật và hướng dẫn cụ thể.
