Hàng chục nghìn camera giám sát của thương hiệu Hikvision đang gặp phải một lỗ hổng bảo mật nghiêm trọng. Cụ thể, lỗ hổng này được xác định là CVE-2021-36260 và đã được phát hiện từ nhiều năm trước. Mặc dù đã có cảnh báo về lỗ hổng này, nhưng đến nay vẫn còn hơn 80.000 thiết bị trên toàn cầu chưa được khắc phục.
Lỗ hổng bảo mật này có khả năng cho phép kẻ tấn công chiếm quyền điều khiển thiết bị mà không cần xác thực. Theo xếp hạng của Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST), mức độ nghiêm trọng của lỗ hổng này lên đến 9,8/10. Điều này đồng nghĩa với việc lỗ hổng này có thể gây ra hậu quả rất nghiêm trọng nếu không được khắc phục kịp thời.
CVE-2021-36260 là một lỗ hổng tồn tại trong các thiết bị camera giám sát của Hikvision, cho phép kẻ tấn công lợi dụng để xâm nhập và kiểm soát thiết bị dễ dàng. Việc này không chỉ làm ảnh hưởng đến bảo mật của thiết bị mà còn có thể ảnh hưởng đến sự an toàn của thông tin và dữ liệu được thu thập bởi các camera này.
Các chuyên gia an ninh mạng khuyến cáo người dùng cần nâng cấp và cập nhật phần mềm để vá các lỗ hổng bảo mật. Đồng thời, người dùng cũng nên thực hiện các biện pháp bảo mật bổ sung như thay đổi mật khẩu mặc định, giới hạn truy cập và thường xuyên kiểm tra hệ thống để phát hiện các dấu hiệu bất thường.
Thông tin chi tiết về lỗ hổng CVE-2021-36260 có thể được tìm thấy trên trang web của Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST).
