-
09/04/2020
-
128
-
1.659 bài viết
Hai lỗ hổng nghiêm trọng trên camera Hikvision bị khai thác
Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) vừa bổ sung hai lỗ hổng nghiêm trọng ảnh hưởng tới thiết bị của Hikvision và Rockwell Automation vào danh mục lỗ hổng đang bị khai thác (KEV).
Cả hai lỗ hổng đều có điểm CVSS 9,8, cho phép kẻ tấn công chiếm quyền kiểm soát hệ thống hoặc truy cập trái phép vào các thành phần quan trọng của hạ tầng công nghệ.
Lỗ hổng đầu tiên là CVE-2017-7921 tồn tại trong nhiều dòng camera và thiết bị giám sát của Hikvision. Đây là lỗi xác thực không đúng cách, cho phép leo thang đặc quyền, truy cập dữ liệu nhạy cảm hoặc kiểm soát thiết bị từ xa. Trước đó, Trung tâm SANS Internet Storm Center đã ghi nhận các nỗ lực khai thác lỗ hổng này nhắm vào camera Hikvision trên Internet.
Lỗ hổng thứ hai là CVE-2021-22681 ảnh hưởng tới các sản phẩm công nghiệp của Rockwell Automation như Studio 5000 Logix Designer, RSLogix 5000 và Logix Controllers. Lỗi xuất phát từ cơ chế bảo vệ thông tin xác thực không đầy đủ, cho phép quyền truy cập mạng vượt qua cơ chế xác minh, đăng nhập vào bộ điều khiển và thay đổi cấu hình hoặc mã ứng dụng.
Theo CISA, các lỗ hổng thuộc danh mục KEV thường là mục tiêu ưu tiên của các nhóm tấn công mạng vì khả năng khai thác cao và tác động lớn đến hệ thống. Dù chỉ áp dụng bắt buộc với cơ quan chính phủ Mỹ, CISA khuyến cáo mọi tổ chức, doanh nghiệp và đơn vị vận hành hệ thống công nghiệp cần nhanh chóng kiểm tra, cập nhật phần mềm và ưu tiên khắc phục các lỗ hổng nằm trong KEV để giảm nguy cơ bị tấn công mạng, tốt nhất là cập nhật bản vá trước 26/3/2026 theo chỉ thị an ninh BOD 22-01.
Theo The Hacker News