[HIKVISION] THÔNG BÁO VỀ NÂNG CẤP BẢO MẬT

[HIKVISION] THÔNG BÁO VỀ NÂNG CẤP BẢO MẬT

Ngày 18 tháng 9 vừa qua, Hikvision đã đăng tải Thông báo bảo mật liên quan đến Lỗ hổng bảo mật nghiêm trọng trên máy chủ web trong một số mã hiệu sản phẩm của Hikvision trên website chính thức. Các phiên bản phần mềm (firmware) cập nhật để khắc phục sự cố này cũng đã có trên trang web chính thức của Hikvision và các website chính thức của Lê Hoàng CCTV.

Ý thức được rằng, nhiều Quý Đại lý và Quý Khách hàng của mình có thể đã lắp đặt những thiết bị bị ảnh hưởng bởi lỗ hổng bảo mật này, chính vì vậy, chúng tôi đặc biệt khuyến khích Quý Đại lý và Quý Khách hàng làm việc trực tiếp với người dùng cuối để đảm bảo an toàn an ninh mạng đúng cách và cập nhật chương trình cơ sở (firmware) cho các thiết bị.

Thông qua sự việc này, chúng tôi cũng mong muốn cung cấp thêm thông tin và lộ trình chi tiết để Quý Đối tác và Quý Khách hàng an tâm rằng các cam kết của Hikvision đối với vấn đề an ninh mạng luôn rất mạnh mẽ.

Vào tháng 6 năm 2021, Hikvision được liên hệ bởi một chuyên gia bảo mật, có tên là Watchful IP, người đã báo cáo một lỗ hổng tiềm ẩn bên trong camera Hikvision. Sau khi xác nhận đã nhận được báo cáo này, Hikvision đã làm việc trực tiếp với chuyên gia, tuân theo Quy trình tiết lộ phối hợp tiêu chuẩn để vá lỗi và được xác minh là đã thành công trong việc hạn chế lỗ hổng được đề cập trong báo cáo này. Cho đến nay, Hikvision chưa ghi nhận bất kỳ bằng chứng công khai nào hoặc bất kỳ hành vi nào sử dụng lỗ hổng bảo mật được mô tả trong Thông báo bảo mật với mục đích xấu.