Một vấn đề bảo mật nghiêm trọng đang ảnh hưởng đến hàng chục nghìn camera giám sát do Hikvision sản xuất. Lỗ hổng bảo mật, được gán mã CVE-2021-36260, đã được phát hiện từ nhiều năm trước và hiện vẫn tồn tại trên hơn 80.000 thiết bị trên toàn cầu mà chưa được khắc phục. Đáng chú ý, lỗ hổng này cho phép kẻ tấn công có thể chiếm quyền điều khiển thiết bị mà không cần quá trình xác thực phức tạp.
Mức độ nghiêm trọng của lỗ hổng này được đánh giá lên đến 9,8/10 theo tiêu chuẩn xếp hạng của Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST). Điều này cho thấy mức độ ảnh hưởng và nguy cơ mà lỗ hổng bảo mật này gây ra đối với các thiết bị và hệ thống liên quan. Việc không có biện pháp khắc phục kịp thời có thể dẫn đến những hậu quả nghiêm trọng về mặt an ninh và bảo mật cho người dùng cũng như các tổ chức sử dụng các thiết bị này.
Hikvision là một trong những nhà sản xuất camera giám sát hàng đầu thế giới, với hàng chục nghìn thiết bị được sử dụng rộng rãi ở nhiều quốc gia. Sự tồn tại của lỗ hổng bảo mật CVE-2021-36260 trong một thời gian dài mà không được khắc phục hiệu quả đã đặt ra những vấn đề lớn về trách nhiệm của nhà sản xuất trong việc đảm bảo an toàn và bảo mật cho sản phẩm của mình.
Người dùng và các tổ chức sử dụng camera giám sát của Hikvision cần có những biện pháp phòng ngừa và cập nhật kịp thời để giảm thiểu rủi ro từ lỗ hổng bảo mật này. Đồng thời, việc theo dõi và cập nhật các bản vá bảo mật từ nhà sản xuất cũng là một phần quan trọng trong việc duy trì sự an toàn và bảo mật của hệ thống.
Thông tin chi tiết về lỗ hổng bảo mật CVE-2021-36260 có thể được tìm thấy trên trang web của Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST).