Kính gửi: Các đơn vị trực thuộc Bộ
Ngày 19/9/2021 vừa qua, Hikvision vừa công bố lỗ hổng bảo mật CVE- 2021-36260 trong sản phẩm Camera IP. Lỗ hổng này có điểm CVSS: 9.8 (nghiêm trọng), cho phép đối tượng tấn công thực thi mã từ xa mà không cần xác thực, từ đó chiếm toàn quyền kiểm soát thiết bị, thông qua đó có thể truy cập và tấn công mạng nội bộ của cơ quan, tổ chức.
Camera IP được các cơ quan tổ chức, doanh nghiệp sử dụng khá phổ biến hiện nay vì vậy lỗ hổng này ảnh hưởng khá lớn và có thể gây rủi ro cho các cơ sở hạ tầng quan trọng. Theo đánh giá sơ bộ từ các chuyên gia bảo mật, lỗ hổng này ảnh hưởng đến hơn 100 triệu thiết bị trên toàn cầu trong đó có cả Việt Nam. Cục An toàn thông tin – Bộ Thông tin và Truyền thông đánh giá khả năng mã khai thác của lỗ hổng này sẽ sớm được công khai trên Internet trong thời gian sắp tới.
Nhằm bảo đảm an toàn thông tin cho hệ thống thông tin của Quý đơn vị, Trung tâm Công nghệ thông tin khuyến nghị Quý đơn chỉ đạo thực hiện:
1. Kiểm tra, rà soát và xác định hệ thống thông tin có sử dụng và những hệ thống thông tin có kết nối với thiết bị Camera IP Hikvision; nếu sử dụng cần thực hiện cập nhật firmware, tách riêng dải mạng dùng cho camera và hạn chế truy cập đến các dải mạng khác.
2. Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng. Trong trường hợp cần thiết, Quý đơn vị liên hệ đầu mối hỗ trợ của Trung tâm Công nghệ thông tin: Phòng Kỹ thuật hạ tầng, điện thoại 024.39439060, thư điện tử: phongktht@most.gov.vn.
Trân trọng./.
Tệp đính kèm: Công văn số 279/TTCNTT-KTHT