Cụ thể, lỗ hổng nghiêm trọng có định danh CVE-2023-28808 được mô tả là sự cố về kiểm soát truy cập, có thể bị khai thác chiếm quyền quản trị bằng cách gửi các thông báo được tạo đặc biệt đến thiết bị mục tiêu.
Các sản phẩm bị ảnh hưởng thường được các tổ chức sử dụng để lưu trữ dữ liệu video an ninh, tin tặc khai thác lỗ hổng có thể giành quyền truy cập vào dữ liệu đó.
Trong một thông báo Hikvision gửi các đối tác, hãng cho biết hiện lỗ hổng chưa bị khai thác trong thực tế.
Theo Arko Dhar, CTO của Redinent, công ty an ninh mạng IoT và CCTV có trụ sở tại Ấn Độ, đơn vị phát hiện lỗ hổng cho biết nhiều hệ thống bị ảnh hưởng kết nối internet và có thể bị khai thác từ xa.
Dhar cảnh báo, bộ lưu trữ Hybrid SAN chủ yếu dùng để lưu trữ các bản ghi video CCTV. Tuy nhiên, nó cũng có thể được cấu hình để lưu trữ dữ liệu kinh doanh và phạm vi ảnh hưởng rất rộng. Tin tặc có thể đồng thời xóa các bản ghi video và dữ liệu kinh doanh, xóa các bản sao lưu và gây ra tác động đáng kể cho doanh nghiệp.
Các nhà nghiên cứu của Redinent phát hiện lỗ hổng từ tháng 12/2022 và đã báo cáo cho nhà cung cấp thông qua CERT India từ tháng 1.
Ngày 10/4, Hikvision thông báo các bản vá được cập nhật trong phiên bản 2.3.8-8 cho Hybrid SAN và phiên bản 1.1.4 cho các thiết bị lưu trữ cụm. Hãng cũng cung cấp hướng dẫn chi tiết để cài đặt các bản cập nhật.
M.H
16:00 | 25/05/2023
09:00 | 01/08/2023
10:00 | 29/08/2022
09:00 | 04/05/2023
13:00 | 29/06/2023
14:00 | 27/09/2021
07:00 | 20/04/2023
09:00 | 08/01/2025
Tháng 12/2024, Tập đoàn Volkswagen đã phải đối mặt với một vụ rõ rỉ dữ liệu nghiêm trọng có thể làm lộ thông tin nhạy cảm của khoảng 800.000 chủ sở hữu xe điện (EV) trên khắp các thương hiệu của mình, bao gồm Volkswagen, Seat và Skoda.
15:00 | 17/12/2024
Chuyên gia Jon Bruner tại Lumafield (California) tiết lộ rằng: khi quét một đầu nối USB-C, họ phát hiện điều gì đó đáng ngờ bên trong sợi cáp. Qua hình ảnh quét CT, các kỹ sư trông thấy phần linh kiện bên trong của cáp đã bị can thiệp.
13:00 | 16/12/2024
Mới đây, các chuyên gia của công ty nghiên cứu bảo mật McAfee đã phát hiện 15 phần mềm độc hại giả mạo các ứng dụng cho vay tiền với lãi suất thấp trên nền tảng Android.
15:00 | 01/11/2024
Apple đã tạo ra môi trường nghiên cứu ảo (VRE) để cho phép mọi người truy cập vào với mục đích thử nghiệm tính bảo mật của hệ thống Private Cloud Compute (PCC) và phát hành mã nguồn cho một số “thành phần chính” để giúp các nhà nghiên cứu phân tích các tính năng riêng tư và an toàn trên kiến trúc.
Ngày 16/01, tại Hội thảo Phát triển Trung tâm tài chính quốc tế tại Việt Nam tổ chức tại TP Đà Nẵng, Uỷ ban Nhân dân (UBND) TP Đà Nẵng cùng Hiệp hội Blockchain Việt Nam (VBA) đã ký Hợp tác Phát triển Trung tâm tài chính quốc tế tại TP Đà Nẵng.
15:00 | 23/01/2025