Lỗ hổng bảo mật – Thuonghieutieudung.com https://thuonghieutieudung.com Trang thông tin thương hiệu & tiêu dùng Wed, 01 Oct 2025 04:12:50 +0000 vi hourly 1 https://wordpress.org/?v=6.7.2 https://cloud.linh.pro/thuonghieutieudung/2025/08/thuonghieutieudung-icon.svg Lỗ hổng bảo mật – Thuonghieutieudung.com https://thuonghieutieudung.com 32 32 Hơn 80.000 camera giám sát trên toàn cầu bị đe dọa bởi lỗ hổng bảo mật nghiêm trọng https://thuonghieutieudung.com/hon-80-000-camera-giam-sat-tren-toan-cau-bi-de-doa-boi-lo-hong-bao-mat-nghiem-trong/ Wed, 01 Oct 2025 04:12:47 +0000 https://thuonghieutieudung.com/hon-80-000-camera-giam-sat-tren-toan-cau-bi-de-doa-boi-lo-hong-bao-mat-nghiem-trong/

Một vấn đề bảo mật nghiêm trọng đã được phát hiện trong hàng chục nghìn camera giám sát của Hikvision, một trong những nhà sản xuất thiết bị an ninh hàng đầu thế giới. Cụ thể, lỗ hổng bảo mật được mã hóa là CVE-2021-36260 đã được phát hiện từ nhiều năm trước và hiện vẫn tồn tại trên hơn 80.000 thiết bị trên toàn cầu.

Lỗ hổng này có khả năng cho phép kẻ tấn công chiếm quyền điều khiển thiết bị mà không cần xác thực, tạo ra một rủi ro bảo mật nghiêm trọng. Theo xếp hạng của Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST), mức độ nghiêm trọng của lỗ hổng này lên đến 9,8/10, chỉ ra rằng đây là một vấn đề cần được ưu tiên giải quyết ngay lập tức.

CVE-2021-36260 là một lỗ hổng tồn tại trong giao thức truyền thông của camera, cho phép kẻ tấn công khai thác và can thiệp vào thiết bị một cách dễ dàng. Điều này không chỉ ảnh hưởng đến bảo mật của thiết bị mà còn có thể dẫn đến việc lộ thông tin nhạy cảm, gây ảnh hưởng đến người dùng và tổ chức sử dụng thiết bị này.

Việc tồn tại hàng chục nghìn thiết bị trên toàn cầu vẫn chưa được khắc phục lỗ hổng này đặt ra một thách thức lớn về bảo mật. Các chuyên gia an ninh mạng khuyến cáo người dùng và tổ chức cần nhanh chóng kiểm tra và cập nhật phần mềm để tránh rủi ro từ lỗ hổng bảo mật này. Đồng thời, các nhà sản xuất cũng cần có biện pháp hỗ trợ và cung cấp bản vá lỗi để đảm bảo an toàn cho người dùng.

Hơn nữa, sự việc này cũng làm nổi bật tầm quan trọng của việc cập nhật và vá lỗi bảo mật định kỳ cho các thiết bị IoT, bao gồm cả camera giám sát. Việc chủ động phòng ngừa và ứng phó với các lỗ hổng bảo mật sẽ giúp giảm thiểu rủi ro và bảo vệ thông tin trong thời đại kỹ thuật số.

Hiện tại, người dùng có thể tham khảo thông tin chi tiết về lỗ hổng bảo mật tại đây để có thể chủ động kiểm tra và thực hiện các biện pháp phòng ngừa cần thiết.

]]> Microsoft vá lỗ hổng nguy hiểm trên máy chủ SharePoint để ngăn tấn công từ xa https://thuonghieutieudung.com/microsoft-va-lo-hong-nguy-hiem-tren-may-chu-sharepoint-de-ngan-tan-cong-tu-xa/ Fri, 01 Aug 2025 04:58:15 +0000 https://thuonghieutieudung.com/microsoft-va-lo-hong-nguy-hiem-tren-may-chu-sharepoint-de-ngan-tan-cong-tu-xa/

Ngày 21/7, Microsoft đã phát hành một bản cập nhật bảo mật khẩn cấp nhằm giải quyết hai lỗ hổng bảo mật zero-day nghiêm trọng trong hệ thống SharePoint của mình. Cụ thể, hai lỗ hổng bảo mật này được ghi nhận là CVE-2025-53770 và CVE-2025-53771, cho phép kẻ tấn công thực hiện các cuộc tấn công thực thi mã từ xa (Remote Code Execution – RCE) trên các máy chủ SharePoint.

SharePoint là một nền tảng cộng tác doanh nghiệp phổ biến của Microsoft, được sử dụng rộng rãi trong nhiều tổ chức. Sự việc bắt nguồn từ cuộc thi tấn công mạng Pwn2Own tại Berlin vào tháng 5, nơi các đội đã khai thác thành công một chuỗi lỗ hổng được gọi là ToolShell để chiếm quyền kiểm soát máy chủ SharePoint. Dù Microsoft đã phát hành bản vá ban đầu vào Patch Tuesday tháng 7, các hacker đã nhanh chóng phát hiện ra hai lỗ hổng mới có thể vượt qua lớp bảo vệ cũ, khiến hệ thống tiếp tục đối mặt với nguy hiểm.

Theo các chuyên gia bảo mật, hơn 54 tổ chức đã bị ảnh hưởng trực tiếp bởi các lỗ hổng bảo mật này và con số này dự kiến sẽ tăng mạnh. Công ty an ninh mạng Censys ước tính có hơn 10.000 máy chủ SharePoint trên toàn cầu đang tiềm ẩn nguy cơ bị xâm nhập, đặc biệt là tại Mỹ, Hà Lan, Anh và Canada – những quốc gia có số lượng máy chủ lớn nhất.

Cơ quan An ninh mạng và Hạ tầng Hoa Kỳ (CISA) cũng xác nhận lỗ hổng này cho phép kẻ tấn công truy cập hệ thống tệp, cấu hình nội bộ và thực thi mã độc từ xa mà không cần xác thực. Đội ngũ Google Threat Intelligence cảnh báo lỗ hổng này cho phép “truy cập không cần xác thực một cách liên tục”, đe dọa nghiêm trọng đến các tổ chức bị ảnh hưởng.

Công ty Palo Alto Networks gọi đây là “mối đe dọa thực sự và hiện hữu” đang diễn ra ngoài đời thực, không còn ở lý thuyết. Để giảm thiểu thiệt hại, Microsoft khuyến cáo các quản trị viên SharePoint ngay lập tức cập nhật các bản vá tương ứng với phiên bản hệ thống đang sử dụng. Microsoft cũng cung cấp hướng dẫn cập nhật khóa máy (machine key) cho ứng dụng web bằng PowerShell hoặc Central Admin, sau đó khởi động lại IIS trên tất cả các máy chủ SharePoint.

Đồng thời, các tổ chức nên tiến hành kiểm tra log hệ thống, tìm kiếm dấu vết truy cập trái phép và thực hiện phân tích mã độc. Việc cập nhật và thực hiện các biện pháp bảo mật cần được ưu tiên hàng đầu để đảm bảo an toàn cho hệ thống và dữ liệu của tổ chức.

Các quản trị viên SharePoint có thể tham khảo hướng dẫn cập nhật của Microsoft để thực hiện các biện pháp cần thiết. Ngoài ra, các tổ chức cũng nên thường xuyên theo dõi và cập nhật các thông tin bảo mật mới nhất từ Microsoft và các nguồn tin cậy khác để đảm bảo an toàn cho hệ thống của mình.

]]>