Cụ thể, lỗ hổng nghiêm trọng có định danh CVE-2023-28808 được mô tả là sự cố về kiểm soát truy cập, có thể bị khai thác chiếm quyền quản trị bằng cách gửi các thông báo được tạo đặc biệt đến thiết bị mục tiêu.
Các sản phẩm bị ảnh hưởng thường được các tổ chức sử dụng để lưu trữ dữ liệu video an ninh, tin tặc khai thác lỗ hổng có thể giành quyền truy cập vào dữ liệu đó.
Trong một thông báo Hikvision gửi các đối tác, hãng cho biết hiện lỗ hổng chưa bị khai thác trong thực tế.
Theo Arko Dhar, CTO của Redinent, công ty an ninh mạng IoT và CCTV có trụ sở tại Ấn Độ, đơn vị phát hiện lỗ hổng cho biết nhiều hệ thống bị ảnh hưởng kết nối internet và có thể bị khai thác từ xa.
Dhar cảnh báo, bộ lưu trữ Hybrid SAN chủ yếu dùng để lưu trữ các bản ghi video CCTV. Tuy nhiên, nó cũng có thể được cấu hình để lưu trữ dữ liệu kinh doanh và phạm vi ảnh hưởng rất rộng. Tin tặc có thể đồng thời xóa các bản ghi video và dữ liệu kinh doanh, xóa các bản sao lưu và gây ra tác động đáng kể cho doanh nghiệp.
Các nhà nghiên cứu của Redinent phát hiện lỗ hổng từ tháng 12/2022 và đã báo cáo cho nhà cung cấp thông qua CERT India từ tháng 1.
Ngày 10/4, Hikvision thông báo các bản vá được cập nhật trong phiên bản 2.3.8-8 cho Hybrid SAN và phiên bản 1.1.4 cho các thiết bị lưu trữ cụm. Hãng cũng cung cấp hướng dẫn chi tiết để cài đặt các bản cập nhật.
M.H
16:00 | 25/05/2023
09:00 | 01/08/2023
10:00 | 29/08/2022
09:00 | 04/05/2023
13:00 | 29/06/2023
14:00 | 27/09/2021
07:00 | 20/04/2023
14:00 | 25/04/2024
Theo cơ quan thông tấn Nga (TASS) đưa tin, tại hội nghị tổ chức ở thủ đô Moscow, Giám đốc điều hành Kaspersky Lab, Eugene Kaspersky, đã giới thiệu mẫu smartphone đầu tiên chạy hệ điều hành KasperskyOS do hãng tự phát triển. Đây cũng là smartphone đầu tiên có phần cứng được thiết kế bởi Aquarius, hoạt động tốt dù đang trong giai đoạn thử nghiệm.
13:00 | 16/04/2024
Adobe đã bắt đầu mua video để xây dựng công cụ AI chuyển ảnh thành video của mình, nhằm bắt kịp với các đối thủ như OpenAI.
16:00 | 15/04/2024
Trong hai ngày 09/4 và 11/4, lần lượt tại Hà Nội và Thành phố Hồ Chí Minh, Công ty Cổ phần Tin học Mi Mi (Mi2) đã tổ chức thành công Hội thảo "Bảo vệ dữ liệu Microsoft 365 quy mô lớn và chuẩn bị cho Copilot Generative AI".
14:00 | 24/10/2023
Ngày 26/9, Microsoft đã công bố các cải tiến về bảo mật sẽ có trong phiên bản Windows 11 mới nhất, bao gồm bảng điều khiển quản lý Passkey mới và các công cụ giúp giảm bề mặt tấn công.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024