Hướng dẫn khắc phục các lỗ hổng bảo mật mới ảnh hưởng đến phần mềm VMware và thiết bị Camera IP theo Công văn số 2028/STTTT-CNTT

1. Lỗ hổng bảo mật VMWare

1.1. Thông tin lỗ hổng bảo mật

- Ảnh hưởng: vCenter Server phiên bản 7.0/6.7/6.5 và vClound Foundation phiên bản 4.3.1/3.10.2.2.

1. 2. Hướng dẫn khắc phục

Biện pháp tốt nhất để khắc phục là cập nhật bản vá cho các lỗ hổng bảo mật nói trên theo hướng dẫn của hãng. Thông tin các bản vá tham khảo tại:

https://www.vmware.com/security/advisories/VMSA-2021-0020.html

2. Lỗ hổng bảo mật Camera IP Hikvision

2.1. Thông tin lỗ hổng bảo mật

- Mô tả: Lỗ hổng ảnh hưởng đến sản phẩm camera IP Hikvision, cho phép đối tượng tấn công thực thi mã từ xa mà không cần xác thực, từ đó chiếm toàn quyền kiểm soát thiết bị và có thể truy cập và tấn công mạng nội bộ của mục tiêu.

- Điểm CVSS: 9.8 (nghiêm trọng)

- Ảnh hưởng:

2.2. Hướng dẫn khắc phục

- Xác định mã sản phẩm, tham khảo tại đây:

https://hikvision.vn/ho-tro/huong-dan-ky-thuat/huong-dan-doc-ma-san-pham-hikvision.html

- Tải bản firmware phù hợp với sản phẩm đang sử dụng, tại đây:

https://www.hikvision.com/en/support/download/firmware

- Hướng dẫn cập nhật Firmware

https://hikvision.vn/download/firmware-hikvision

 

Các tin liên quan

1. Hướng dẫn khắc phục lỗ hổng bảo mật mới ảnh hưởng đến hệ điều hành Windows 10, Windows Server và phần mềm Oracle WebLogic Server theo Công văn số 1668/STTTT-CNTT ngày 10/8/2021

2. Cẩm nang Bảo đảm An toàn thông tin trong đại dịch Covid-19

3. Hướng dẫn khắc phục 10 lỗ hổng bảo mật mức cao và nghiêm trọng trong các sản phẩm Microsoft theo Công văn số 1727/STTTT-CNTT ngày 17/8/2021

4. Quy trình ứng cứu, xử lý sự cố mã độc

5. Hướng dẫn sử dụng ứng dụng Visafe giúp chặn website lừa đảo trên điện thoại và máy tính

6. Xây dựng giải pháp sử dụng USB an toàn trên Windows