Ngày 25/9, Hikvision Việt Nam đã đưa ra thông tin chính thức liên quan đến lỗ hổng bảo mật CVE-2021-36260 trong thiết bị camera IP của hãng này.
Cụ thể, theo Hikvision Việt Nam, vào ngày 23/6, một chuyên gia bảo mật có tên là Watchful IP đã liên hệ với Hikvision để thông tin về một lỗ hổng tiềm ẩn bên trong camera của hãng. Sau khi xác nhận lỗ hổng, Hikvision đã làm việc trực tiếp với chuyên gia bảo mật người Anh này để phát hành các bản vá lỗi và được xác nhận đã giảm thiểu nguy cơ của lỗ hổng này.
Sau đó, vào 18/9, Hikvision đăng tải thông báo về lỗ hổng bảo mật CVE-2021-36260 và đưa ra bản cập nhật chương trình cơ sở (firmware) mới nhất, khuyến cáo khách hàng cập nhật cho thiết bị của mình nhằm đảm bảo an toàn ở mức tối đa.
“Hikvision đã áp dụng các thông lệ chung trong ngành công nghiệp toàn cầu và khẳng định rằng lỗ hổng này không phải cái gọi là “cửa sau”. Các sản phẩm của Hikvision cũng không có “cửa sau”, ông Công Tiến Lâm, Giám đốc Kỹ thuật Hikvision Việt Nam cho hay.
 |
| Theo Hikvision Việt Nam, các mẫu camera giám sát có mức giá trung bình được sử dụng phổ biến trong nhiều gia đình, doanh nghiệp, công trình ở Việt Nam (Ảnh minh họa) |
Đại diện Hikvision Việt Nam cũng cho biết thêm, tính đến thời điểm hiện tại, hãng công nghệ này chưa ghi nhận bất kỳ bằng chứng công khai nào về việc lỗ hổng bảo mật CVE-2021-36260 bị khai thác với mục đích xấu.
Tuy vậy, để đảm bảo an ninh cho hệ thống camera giám sát, Hikvision khuyến nghị các cá nhân, tổ chức đang sử dụng sản phẩm Hikvision kiểm tra thiết bị của mình có nằm trong danh sách bị ảnh hưởng hay không và cập nhật phiên bản firmware mới nhất để hạn chế nguy cơ bị ảnh hưởng do lỗ hổng này.
Hiện tại, phiên bản firmware mới nhất đã có trên trang chủ Hikvision và website của các nhà nhập khẩu chính thức tại Việt Nam. Các cá nhân, tổ chức cần truy cập vào đây để tải các phiên bản firmware mới nhất.
Ngày 22/9 vừa qua, sau khi tập đoàn toàn cầu Hikvision công bố lỗ hổng bảo mật CVE-2021-36260 trong sản phẩm camera IP, với vai trò là đơn vị được giao làm đầu mối kỹ thuật về giám sát, hỗ trợ bảo đảm an toàn thông tin cho người dân, doanh nghiệp và các hệ thống thông tin của Đảng, Nhà nước, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT