Công an tỉnh Vĩnh Long vừa phát đi cảnh báo an toàn thông tin khẩn cấp về nguy cơ chiếm quyền điều khiển từ xa thông qua các lỗ hổng bảo mật nghiêm trọng trên hệ thống camera giám sát. Thông tin được công bố vào ngày 3/4, nhấn mạnh rằng các hệ thống camera và nền tảng quản lý an ninh mạng đang trở thành mục tiêu hàng đầu của tội phạm công nghệ cao.
Camera có thể biến thành 'gián điệp' nội bộ
Theo cảnh báo, nếu không được rà soát và khắc phục kịp thời, camera giám sát có thể bị biến thành công cụ 'gián điệp' ngay trong mạng nội bộ của tổ chức. Tình trạng này dẫn đến rò rỉ hình ảnh nhạy cảm và lộ lọt dữ liệu nghiệp vụ quan trọng, gây thiệt hại nghiêm trọng về an ninh và uy tín.
4 lỗ hổng bảo mật đặc biệt nguy hiểm
Công an tỉnh Vĩnh Long đã chỉ ra 4 lỗ hổng bảo mật đang bị các nhóm tin tặc khai thác triệt để:
- Lỗ hổng CVE-2025-34067 (Thực thi mã từ xa - Mức độ: Cực kỳ nghiêm trọng)
Đây là điểm yếu trong thành phần xử lý dữ liệu của nền tảng quản lý an ninh tích hợp. Tin tặc có thể gửi mã độc từ xa mà không cần tài khoản hay mật khẩu, chiếm toàn quyền điều khiển máy chủ và xâm nhập sâu vào hạ tầng mạng. - Lỗ hổng CVE-2025-39247 (Lỗi kiểm soát truy cập - Mức độ: Cao)
Tồn tại trên phần mềm quản lý tập trung, cho phép kẻ tấn công vượt qua xác thực để tự cấp quyền Admin. Từ đó, chúng có thể xem trộm camera, thay đổi cấu hình, xóa dữ liệu hoặc vô hiệu hóa hệ thống cảnh báo. - Lỗ hổng CVE-2025-66177 (Tràn bộ nhớ đệm - Mức độ: Cao)
Nhắm vào tính năng tìm kiếm thiết bị của đầu ghi và camera IP. Khi xâm nhập được mạng LAN, tin tặc có thể gửi dữ liệu đặc biệt làm quá tải thiết bị, khiến hệ thống treo, khởi động lại liên tục hoặc ngừng ghi hình, tạo 'điểm mù' an ninh. - Lỗ hổng CVE-2026-0709 (Thực thi lệnh trên thiết bị Wi-Fi - Mức độ: Cao)
Không chỉ camera, các thiết bị phát sóng Wi-Fi cũng bị đe dọa. Nếu có thông tin đăng nhập (thường do dùng mật khẩu mặc định), kẻ xấu có thể thay đổi cấu hình mạng, chặn bắt dữ liệu không dây và dùng thiết bị làm bàn đạp tấn công máy tính khác.
3 biện pháp phòng ngừa khẩn cấp
Để chủ động phòng ngừa và ngăn chặn các nguy cơ tấn công mạng nhắm vào hạ tầng an ninh, Công an tỉnh Vĩnh Long đã đề xuất 3 biện pháp quan trọng:
- Rà soát và cập nhật hệ thống thường xuyên: Kiểm tra toàn bộ hệ thống camera, phần mềm quản lý và thiết bị mạng để phát hiện và vá các lỗ hổng bảo mật kịp thời.
- Thay đổi thông tin đăng nhập mặc định: Không sử dụng mật khẩu mặc định của nhà sản xuất, thiết lập mật khẩu mạnh và thay đổi định kỳ để tăng cường bảo mật.
- Phân quyền truy cập chặt chẽ: Giới hạn quyền truy cập vào hệ thống camera chỉ cho những người thực sự cần thiết, đồng thời theo dõi và ghi nhận các hoạt động đăng nhập bất thường.
Cảnh báo này được đưa ra trong bối cảnh các chuyên gia an toàn thông tin liên tục công bố hàng loạt lỗ hổng bảo mật có mức độ ảnh hưởng nghiêm trọng. Việc chủ động phòng ngừa là yếu tố then chốt để bảo vệ an ninh mạng và dữ liệu quan trọng của các tổ chức, doanh nghiệp.
