Cụ thể, có định danh CVE-2023-28808 được mô tả là sự cố về kiểm soát truy cập, có thể bị khai thác chiếm quyền quản trị bằng cách gửi các thông báo được tạo đặc biệt đến thiết bị mục tiêu.
Các sản phẩm bị ảnh hưởng thường được các tổ chức sử dụng để lưu trữ dữ liệu video an ninh, tin tặc khai thác lỗ hổng có thể giành quyền truy cập vào dữ liệu đó.
Trong một thông báo Hikvision gửi các đối tác, hãng cho biết hiện chưa bị khai thác trong thực tế.
Theo Arko Dhar, CTO của Redinent, công ty an ninh mạng IoT và CCTV có trụ sở tại Ấn Độ, đơn vị phát hiện lỗ hổng cho biết nhiều hệ thống bị ảnh hưởng kết nối internet và có thể bị khai thác từ xa.
Dhar cảnh báo, bộ lưu trữ Hybrid SAN chủ yếu dùng để lưu trữ các bản ghi video CCTV. Tuy nhiên, nó cũng có thể được cấu hình để lưu trữ dữ liệu kinh doanh và phạm vi ảnh hưởng rất rộng. Tin tặc có thể đồng thời xóa các bản ghi video và dữ liệu kinh doanh, xóa các bản sao lưu và gây ra tác động đáng kể cho doanh nghiệp.
Các nhà nghiên cứu của Redinent phát hiện lỗ hổng từ tháng 12/2022 và đã báo cáo cho nhà cung cấp thông qua CERT India từ tháng 1.
Ngày 10/4, thông báo các bản vá được cập nhật trong phiên bản 2.3.8-8 cho Hybrid SAN và phiên bản 1.1.4 cho các thiết bị lưu trữ cụm. Hãng cũng cung cấp hướng dẫn chi tiết để cài đặt các bản cập nhật.
M.H
16:00 | 25/05/2023
09:00 | 01/08/2023
10:00 | 29/08/2022
09:00 | 04/05/2023
13:00 | 29/06/2023
14:00 | 27/09/2021
07:00 | 20/04/2023
07:00 | 29/03/2024
Trong tháng 3/2024, Microsoft, Adobe và Google lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
13:00 | 23/01/2024
Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) bổ sung vào danh mục Các lỗ hổng bị khai thác đã biết (KEV) sáu lỗ hổng ảnh hưởng đến các sản phẩm của Apple, Adobe, Apache, D-Link và Joomla.
10:00 | 06/12/2023
Mặc dù Android là hệ điều hành phổ biến hiện nay, thế nhưng vẫn có một số tính năng có thể khiến điện thoại thông minh hoặc máy tính bảng của người dùng Android có nguy cơ bị lây nhiễm nghiêm trọng. Bài viết này đề cập đến ba tính năng trên Android có thể bị tin tặc khai thác khiến thiết bị dễ bị phần mềm độc hại tấn công, đồng thời đưa ra biện pháp giảm thiểu khi sử dụng chúng.
13:00 | 08/11/2023
Vừa qua, các chuyên gia phân tích nguy cơ của VMware đã công bố 34 trình điều khiển kernel (Kernel Driver) dễ bị tin tặc khai thác để sửa đổi firmware và leo thang đặc quyền.
Fortinet – một trong những công ty hàng đầu thế giới về kiến tạo và thúc đẩy sự hội tụ của mạng và bảo mật, vừa qua đã công bố các bản cập nhật mới cho danh mục sản phẩm AI tạo sinh (GenAI) nhằm nâng cao chất lượng hoạt động mạng và bảo mật, trong đó nổi bật nhất là việc giới thiệu trợ lý bảo mật GenAI IoT đầu tiên trong ngành.
10:00 | 20/05/2024