Hàng chục nghìn camera giám sát của Hikvision, một trong những nhà sản xuất thiết bị an ninh hàng đầu thế giới, hiện đang đối mặt với một lỗ hổng bảo mật nghiêm trọng. Lỗ hổng này, được mã hóa là CVE-2021-36260, đã được phát hiện từ nhiều năm trước nhưng vẫn chưa được khắc phục trên hơn 80.000 thiết bị trên toàn cầu. Đây là một con số đáng kể và gây ra nhiều lo ngại về vấn đề bảo mật trong lĩnh vực giám sát.
Lỗ hổng CVE-2021-36260 cho phép kẻ tấn công chiếm quyền điều khiển thiết bị mà không cần xác thực. Điều này có nghĩa là những kẻ tấn công có thể dễ dàng truy cập và kiểm soát các camera giám sát này, gây ra những rủi ro bảo mật nghiêm trọng. Mức độ nghiêm trọng của lỗ hổng này được xếp hạng lên đến 9,8/10 theo tiêu chuẩn của Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST). Với mức độ nghiêm trọng cao như vậy, việc khắc phục lỗ hổng này trở nên cấp thiết hơn bao giờ hết.
Các chuyên gia an ninh mạng khuyến cáo rằng người dùng nên kiểm tra và cập nhật các thiết bị của mình để tránh những rủi ro bảo mật có thể xảy ra. Đồng thời, các nhà sản xuất cũng cần phải tích cực phối hợp với các chuyên gia an ninh mạng để nhanh chóng phát triển và triển khai các bản vá lỗi, đảm bảo an toàn cho người dùng. Trong trường hợp này, Hikvision cần phải thực hiện các biện pháp cần thiết để khắc phục lỗ hổng bảo mật và bảo vệ quyền lợi của người dùng.
Người dùng có thể tham khảo thêm thông tin về lỗ hổng bảo mật này tại trang web của MITRE và trang web của NIST để có thể cập nhật các thông tin mới nhất và thực hiện các biện pháp phòng ngừa cần thiết.
