[HIKVISION] THÔNG BÁO VỀ NÂNG CẤP BẢO MẬT

bao-mat-camera-hikvision-le-hoang

Ngày 18 tháng 9 vừa qua, Hikvision đã đăng tải Thông báo bảo mật liên quan đến Lỗ hổng bảo mật nghiêm trọng trên máy chủ web trong một số mã hiệu sản phẩm của Hikvision trên website chính thức. Các phiên bản phần mềm (firmware) cập nhật để khắc phục sự cố này cũng đã có trên trang web chính thức của Hikvision và các website chính thức của Lê Hoàng CCTV.

Ý thức được rằng, nhiều Quý Đại lý và Quý Khách hàng của mình có thể đã lắp đặt những thiết bị bị ảnh hưởng bởi lỗ hổng bảo mật này, chính vì vậy, chúng tôi đặc biệt khuyến khích Quý Đại lý và Quý Khách hàng làm việc trực tiếp với người dùng cuối để đảm bảo an toàn an ninh mạng đúng cách và cập nhật chương trình cơ sở (firmware) cho các thiết bị.

Thông qua sự việc này, chúng tôi cũng mong muốn cung cấp thêm thông tin và lộ trình chi tiết để Quý Đối tác và Quý Khách hàng an tâm rằng các cam kết của Hikvision đối với vấn đề an ninh mạng luôn rất mạnh mẽ.

hikvision-trao-doi-voi-cac-doi-tac-loai-bo-lo-hong-an-ninh-le-hoang-cctv

Vào tháng 6 năm 2021, Hikvision được liên hệ bởi một chuyên gia bảo mật, có tên là Watchful IP, người đã báo cáo một lỗ hổng tiềm ẩn bên trong camera Hikvision. Sau khi xác nhận đã nhận được báo cáo này, Hikvision đã làm việc trực tiếp với chuyên gia, tuân theo Quy trình tiết lộ phối hợp tiêu chuẩn để vá lỗi và được xác minh là đã thành công trong việc hạn chế lỗ hổng được đề cập trong báo cáo này. Cho đến nay, Hikvision chưa ghi nhận bất kỳ bằng chứng công khai nào hoặc bất kỳ hành vi nào sử dụng lỗ hổng bảo mật được mô tả trong Thông báo bảo mật với mục đích xấu.

Hiện tại, các lỗ hổng được báo cáo trực tiếp cho Hikvision và/hoặc được đưa ra công khai đều đã được vá trong phần mềm chương trình cơ sở (firmware) mới nhất, có sẵn trên trang web chính thức của Hikvision cũng như website chính thức của Lê Hoàng CCTV.

hikvision-viet-nam-le-hoang-cctv

Ngoài ra, Hikvision cũng là một CVE Numbering Authority (CNA)[1] và đã cam kết tiếp tục làm việc với các bên thứ ba là nhà nghiên cứu bảo mật và tin-tặc-mũ-trắng để tìm, vá, tiết lộ và phát hành các bản cập nhật cho các sản phẩm một cách kịp thời, tương xứng với tư cách nhóm quản lý lỗ hổng bảo mật CVE CNA.

Hikvision tuân thủ nghiêm ngặt các điều luật, quy định hiện hành ở tất cả các quốc gia và khu vực nơi chúng tôi đang hoạt động. Luôn nỗ lực không ngừng để đảm bảo an ninh an toàn cho các sản phẩm của chúng tôi vượt trên cả những gì được yêu cầu.

Vui lòng liên hệ trực tiếp với chúng tôi nếu có bất kỳ câu hỏi hoặc thắc mắc nào.

[1] CVE CNA là các tổ chức (công ty, tập đoàn, viện nghiên cứu, ...) trên khắp thế giới được phép chỉ định ID CVE cho các lỗ hổng bảo mật ảnh hưởng đến các sản phẩm trong phạm vi riêng, đã được thỏa thuận, để đưa vào các thông báo công khai đầu tiên về các lỗ hổng bảo mật mới. Các ID CVE này được cung cấp cho các nhà nghiên cứu, những người tiết lộ lỗ hổng bảo mật và các đơn vị cung cấp công nghệ thông tin.