(vfo.vn) Theo nguồn thông cáo báo chí, Hikvision cho biết Tập đoàn đã chủ động khắc phục lỗ hổng bảo mật CVE-2021-36260 trước khi phát đi thông báo cập nhật phiên bản chương trình cơ sở (firmware) và chưa ghi nhận bất kỳ hành vi nào sử dụng lỗ hổng này với mục đích xấu.
Vào ngày 23/06/2021, Hikvision được liên hệ bởi một chuyên gia bảo mật có tên Watchful IP - người đã báo cáo một lỗ hổng tiềm ẩn bên trong camera Hikvision. Sau khi xác nhận lỗ hổng, Hikvision đã chủ động làm việc trực tiếp với chuyên gia để phát hành các bản vá lỗi và được xác nhận đã giảm thiểu hoàn toàn nguy cơ của lỗ hổng này.
Vào 18/09/2021, Hikvision đăng tải thông báo về lỗ hổng bảo mật này và đưa ra bản cập nhật chương trình cơ sở (firmware) mới nhất, khuyến cáo khách hàng cập nhật cho thiết bị của họ nhằm đảm bảo an toàn ở mức tối đa. Tính đến nay, Hikvision chưa ghi nhận bất kỳ bằng chứng công khai nào hoặc bất kỳ hành vi nào sử dụng lỗ hổng bảo mật với mục đích xấu.
Hikvision còn nhận định một số phương tiện truyền thông tại Việt Nam đã đưa thông tin về lỗ hổng bảo mật nhưng không đề cập đến việc hãng đã chủ động cùng chuyên gia khắc phục lỗi và đã hoàn thành phiên bản vá lỗi từ trước khi có thông báo chính thức.
Ông Công Tiến Lâm, Giám đốc Kỹ thuật Hikvision Việt Nam chia sẻ, “Đây là lỗ hổng bảo mật được Hikvision chủ động khắc phục với một chuyên gia bảo mật người Anh. Mặc dù một số phương tiện truyền thông cho rằng đây là một lỗ hổng bảo mật nghiêm trọng tuy nhiên trên góc độ tổng quát thì đây là thách thức mà bất kỳ công ty công nghệ nào cũng có thể gặp phải. Hikvision cũng đã áp dụng các thông lệ chung trong ngành công nghiệp toàn cầu, và khẳng định rằng lỗ hổng này không phải cái gọi là “cửa sau”. Và các sản phẩm của Hikvision cũng không có “cửa sau”.
Để đảm bảo an ninh cho hệ thống camera giám sát, Hikvision khuyến nghị các cá nhân, tổ chức đang sử dụng sản phẩm Hikvision kiểm tra thiết bị của họ có nằm trong danh sách bị ảnh hưởng hay không và cập nhật phiên bản firmware mới nhất để hạn chế nguy cơ bị ảnh hưởng do lỗ hổng này. Hiện tại, phiên bản firmware mới nhất đã có trên trang chủ Hikvision và website của các nhà nhập khẩu chính thức tại Việt Nam.
Để download các phiên bản firmware mới nhất, người dùng có thể truy cập trang web của Hikvision tại https://www.hikvision.com/vn/support/download/firmware
Người dùng có thể tham khảo các dòng sản phẩm Hikvision bị ảnh hưởng lỗ hổng bảo mật camera an ninh tại trang web https://www.hikvision.com/vn/suppor...tion-vulnerability-in-some-hikvision-products
Hikvision cho biết hãng luôn tuân thủ nghiêm ngặt các điều luật, quy định hiện hành ở tất cả các quốc gia và khu vực nơi Hikvision đang hoạt động.
Hikvision cùng nhiều tập đoàn công nghệ khác như Cisco, Microsoft, Apple… là thành viên của CVE (tiêu chuẩn công nghiệp cho định danh các lỗ hổng và phơi nhiễm phổ biến). Các công ty công nghệ này đã và đang cam kết tiếp tục làm việc với các bên thứ ba là nhà nghiên cứu bảo mật và tin-tặc-mũ-trắng để tìm, vá, tiết lộ và phát hành các bản cập nhật cho các sản phẩm một cách kịp thời, xứng đáng với tư cách nhóm quản lý lỗ hổng bảo mật CVE.
Toàn bộ nội dung bài viết được cung cấp bởi TCBC Hikvision
Sửa lần cuối bởi điều hành viên:
- Chủ đề
- camera an ninh hikvision hổng bảo mật
