Đang tải

Đang tải

Bạn có biết không?

Dịch vụ IT chuyên nghiệp.

Synology, nhà cung cấp các giải pháp giám sát và thiết bị lưu trữ mạng (NAS) hàng đầu có xuất xứ từ Đài Loan vừa phải xử lý các lỗ hổng nghiêm trọng ảnh hưởng đến các dòng Camera BC500 và TC500 của hãng.

Những lỗ hổng này được phát hiện trong Cuộc thi tấn công mạng Pwn2Own 2023 có thể cho phép kẻ tấn công thực thi mã tùy ý hoặc qua mặt các hạn chế an ninh, chiếm quyền truy cập trái phép đến thiết bị ảnh hưởng. Các lỗ hổng nằm trong Synology Camera BC500 và TC500 firmware phiên bản 1.0.7 trở về trước. Thông tin chi tiết về các lỗ hổng chưa được tiết lộ.

Synology đã phát hành bản cập nhật cho firmware để xử lý các lỗ hổng nghiêm trọng này. Người dùng được khuyến cáo nâng cấp các thiết bị của mình lên các phiên bản mới nhất ngay lập tức:

  • BC500: Nâng cấp lên phiên bản từ 1.0.7-0298 trở lên.
  • TC500: Nâng cấp lên phiên bản từ 1.0.7-0298 trở lên.

Ngoài ra, Synology cũng khuyến cáo người dùng thực hiện các biện pháp sau để bảo vệ thiết bị camera của mình:

  • Thay đổi mật khẩu mặc định của quản trị viên sang mật khẩu mạnh và duy nhất.
  • Vô hiệu hóa các dịch vụ và cổng không cần thiết trên camera.
  • Định kỳ kiểm tra và cập nhật firmware.
  • Thực hiện các biện pháp bảo mật theo lớp gồm lớp mạng và kiểm soát truy cập.

Theo Security Online

Chia sẽ bài viết

Bài viết liên quan

CISA cảnh báo lỗi nghiêm trọng trên

Cơ quan An ninh cơ sở hạ tầng và an ninh mạn...

Tin tặc Việt Nam nhắm mục tiêu quốc tế bằng mã độc DarkGate

Tin tặc Việt Nam nhắm mục tiêu quố

Các cuộc tấn công sử dụng mã độc DarkGate...

Foxit vá lỗi trong sản phẩm PDF Reader

Foxit Software vừa tung ra bản vá nghiêm trọng ...