Cảnh bảo lỗ hổng bảo mật nghiêm trọng trong Camera IP Hikvision

Đọc tin

Ngày 19/9/2021 vừa qua, Hikvision vừa công bố lỗ hổng bảo mật CVE2021-36260 trong sản phẩm Camera IP. Lỗ hổng này có điểm CVSS: 9.8 (nghiêm trọng), cho phép đối tượng tấn công thực thi mã từ xa mà không cần xác thực, từ đó chiếm toàn quyền kiểm soát thiết bị, thông qua đó có thể truy cập và tấn công mạng nội bộ của cơ quan, tổ chức.

Hikvision vừa công bố lỗ hổng bảo mật CVE2021-36260 trong sản phẩm Camera IP

Camera IP được các cơ quan tổ chức, doanh nghiệp sử dụng khá phổ biến hiện nay vì vậy lỗ hổng này ảnh hưởng khá lớn và có thể gây rủi ro cho các cơ sở hạ tầng quan trọng. Theo đánh giá sơ bộ từ các chuyên gia bảo mật, lỗ hổng này ảnh hưởng đến hơn 100 triệu thiết bị trên toàn cầu trong đó có cả Việt Nam. Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đánh giá khả năng mã khai thác của lỗ hổng này sẽ sớm được công khai trên Internet trong thời gian sắp tới.

 Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của của các đơn vị, góp phần bảo đảm bảo an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị như sau:

1. Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng. 

2. Khẩn trương rà soát, kiểm tra và xác định các hệ thống thông tin có sử dụng và những hệ thống thông tin có kết nối với thiết bị Camera IP Hikvision. Thực hiện cập nhật firmware, tách riêng dải địa chỉ dành cho camera và hạn chế truy cập đến các dải mạng khác.

Thông tin cụ thể lỗ hổng bảo mật nghiêm trọng trong Camera IP Hikvision:

a. Thông tin l hng bo mt

- Mô t: L hổng nh hưng đến sản phm camera IP Hikvision, cho phép đi tưng tn công thc thi mã t xa mà không cần xác thc, t đó chiếm toàn quyền kiểm soát thiết b và th truy cập và tn công mng ni b ca mc tiêu.

- Điểm CVSS: 9.8 (nghiêm trng)

- nh hưởng:

Tên sản phẩm

Phiên bản ảnh hưởng

DS-2CVxxx1

DS-2CVxxx5

DS-2CVxxx6

Versions which Build time before 210625

HWI-xxxx

IPC-xxxx

DS-2CD1xx1

DS-2CD1x23

DS-2CD1x43(B)

DS-2CD1x43(C)

DS-2CD1x43G0E

DS-2CD1x53(B)

DS-2CD1x53(C)

DS-2CD1xx7G0

DS-2CD2xx6G2

DS-2CD2xx7G2

DS-2CD2xx2WD

DS-2CD2x21G0

DS-2CD2xx3G2

DS-2CD3xx6G2

DS-2CD3xx7G2

DS-2CD3xx7G0E

DS-2CD3x21G0

DS-2CD3x51G0

DS-2CD3xx3G2

DS-2CD4xx0

DS-2CD4xx6

DS-2CD5xx7

DS-2CD5xx5

iDS-2XM6810

iDS-2CD6810

DS-2XE62x7FWD (D)

DS-2XE30x6FWD (B)

DS-2XE60x6FWD (B)

DS-2XE62x2F (D)

DS-2XC66x5G0

DS-2XE64x2F (B)

DS-2CD7xx6G0

DS-2CD8Cx6G0

KBA18 (C) -83x6FWD

(i) DS-2DExxxx

(i) DS-2PTxxxx

(i) DS-2SE7xxxx

DS-2DYHxxxx

DS-DY9xxxx

PTZ-Nxxxx

HWP-Nxxxx

DS-2DF5xxxx

DS-2DF6xxxx

DS-2DF6xxxx-Cx

DS-2DF7xxxx

DS-2DF8xxxx

DS-2DF9xxxx

iDS-2PT9xxxx

iDS-2SK7xxxx

iDS-2SK8xxxx

iDS-2SR8xxxx

iDS-2VSxxxx

DS-2TBxxx

DS-Bxxxx

DS-2TDxxxxB

Versions which Build time before 210702

DS-2TD1xxx-xx

DS-2TD2xxx-xx

DS-2TD41xx-xx / Wx

DS-2TD62xx-xx / Wx

DS-2TD81xx-xx / Wx

DS-2TD4xxx-xx / V2

DS-2TD62xx-xx / V2

DS-2TD81xx-xx / V2

DS-76xxNI-K1xx

DS-76xxNI-Qxx

DS-HiLookI-NVR-1xxMHxx

DS-HiLookI-NVR-2xxMHxx

DS-HiWatchI-HWN41xxMHxx

DS-HiWatchI-HWN42xxMHxx

V4.30.210 Build201224 - V4.31.000 Build210511

DS-71xxNI-Q1xx

DS-HiLookI-NVR-1xxMHxx

DS-HiLookI-NVR-1xxHxx

DS-HiWatchI-HWN21xxMHxx

DS-HiWatchI-HWN-21xxHxx

V4.30.300 Build210221 - V4.31.100 Build210511

b. Hướng dẫn khắc phục

Để khắc phục lỗ hổng bảo mật nói trên, người dùng nên tải bản cập nhật firmware phù hợp với sản phẩm đang sử dụng, tách riêng dải mạng dùng cho Camera IP, hạn chế truy cập đến các dải mạng khác.

Thông tin các bản cập nhật firware có tại: 

https://www.hikvision.com/en/support/download/firmware/

 
Đầu trang
 
Trở về
 
In bài viết
Tin liên quan
Ngày 10 tháng 10 hằng năm là Ngày Chuyển đổi số quốc gia
tăng cường hoạt động cung cấp thông tin về chuyển đổi số trên các hệ thống thông tin cơ sở
Kế hoạch chuyển đổi số huyện Khánh Sơn giia đoạn 2021-2025, định hướng đến 2030
Cài đặt ký số theo NĐ 30/2020
Đánh giá, xếp loại mức độ ứng dụng công nghệ thông tin năm 2021 huyện Khánh Sơn
về việc thông báo kết quả đánh giá, xếp loại mức độ ứng dụng công nghệ thông tin đối với các cơ quan chuyên môn, đơn vị sự nghiệp thuộc huyện và UBND các xã, thị trấn năm 2021
V/v thông báo kết quả đánh giá, xếp hạng mức độ Chính quyền điện tử cấp xã năm 2021 trên địa bàn huyện Khánh Sơn
Cảnh báo lỗ hổng bảo mật CVE-2021-40444 trong Microsoft Windows
Triển khai phần mềm Kiểm soát khách vào tỉnh trên địa bàn huyện Khánh Sơn
Tuyên truyền triển khai thực hiện chuyển đổi IPv6 trong cơ quan nhà nước trên địa bàn tỉnh giai đoạn 2021 - 2025
Kết quả triển khai công tác an toàn thông tin trên địa bàn huyện Khánh Sơn
V/v công bố thông báo kết quả đánh giá, xếp hạng mức độ chính quyền điện tử cấp xã năm 2020 trên địa bàn huyện Khánh Sơn
KẾ HOẠCH Xây dựng, phát triển chính quyền điện tử tỉnh Khánh Hòa năm 2020 trên địa bàn huyện Khánh Sơn
Thông tư 22/2020/TT-BTTTT ngày 07/9/2020 về việc quy định về yêu cầu kỹ thuật đối với phần mềm ký số, phần mềm kiểm tra chữ ký số
Danh mục
Chỉ đạo, điều hành
Thông tin tuyên truyền
Dự án, hạng mục đầu tư
THỐNG KÊ, BÁO CÁO
Dịch vụ công trực tuyến
Tin tức - Sự kiện
Thông tin hoạt động
Văn bản mới Chuyển đổi số
KỲ HỌP HĐND HUYỆN KHÁNH SƠN
VĂN BẢN QPPL
Tuyển dụng
Thông tin trợ giúp DN NVV
Tiếp cận thông tin
THÔNG TIN CÔNG KHAI
Cải cách hành chính
Góp ý dự thảo
MỘT CỬA, MỘT CỬA LIÊN THÔNG
Lịch tiếp công dân PHỔ BIẾN GIÁO DỤC PHÁP LUẬT QUY HOẠCH Thông báo
Chương trình, đề tài NCKH
Công khai ngân sách
Video
Album
Bản đồ
Bản đồ hành chính
Học tập tư tưởng đạo đức HCM
Cải cách hành chính
SK-CCHC
Xuc tien dau tư
CCHC