– Vào tháng 6 năm 2021, Hikvision được liên hệ bởi một chuyên gia bảo mật, có tên là Watchful IP, người đã báo cáo một lỗ hổng tiềm ẩn bên trong camera Hikvision. Sau khi xác nhận sự việc này, Hikvision ngay lập tức chủ động làm việc trực tiếp với chuyên gia, tuân theo Quy trình tiết lộ phối hợp tiêu chuẩn để vá lỗi và được xác minh là đã thành công trong việc hạn chế lỗ hổng được đề cập trong báo cáo này. Cho đến nay, Hikvision chưa ghi nhận bất kỳ bằng chứng công khai nào hoặc bất kỳ hành vi nào sử dụng lỗ hổng bảo mật với mục đích xấu.
– Bên cạnh đó, Hikvision đã đăng tải Thông báo bảo mật liên quan đến Lỗ hổng bảo mật nghiêm trọng trên máy chủ web trong một số mã hiệu sản phẩm của Hikvision trên website chính thức. Đồng thời, ngay lập tức đưa ra cập nhật các phiên bản phần mềm (firmware) mới nhất để khắc phục sự cố này đi kèm.
– Hikvision ý thức được rằng, nhiều Quý Đối tác và Quý Khách hàng của mình có thể đã lắp đặt những thiết bị bị ảnh hưởng bởi lỗ hổng bảo mật này. Chính vì vậy, chúng tôi đặc biệt khuyến khích Quý Đối tác và Quý Khách hàng làm việc trực tiếp với người dùng cuối để đảm bảo an toàn an ninh mạng đúng cách và cập nhật chương trình cơ sở (firmware) cho các thiết bị.
– Ngoài ra, cùng với Cisco, Microsoft, Apple, Hikvision cũng là một thành viên của CVE Numbering Authority (CNA) và đã cam kết tiếp tục làm việc với các bên thứ ba là nhà nghiên cứu bảo mật và tin-tặc-mũ-trắng để tìm, vá, tiết lộ và phát hành các bản cập nhật cho các sản phẩm một cách kịp thời, xứng đáng với tư cách nhóm quản lý lỗ hổng bảo mật CVE CNA.
– Đặc biệt với tư cách là nhà sản xuất các sản phẩm An ninh Giám sát hàng đầu trên thế giới, Hikvision luôn tuân thủ nghiêm ngặt các điều luật, quy định hiện hành ở tất cả các quốc gia và khu vực nơi chúng tôi đang hoạt động. Luôn nỗ lực không ngừng để đảm bảo an ninh an toàn cho các sản phẩm của chúng tôi vượt trên cả những gì được yêu cầu.
– Khuyến cáo quý khách hàng cập nhật firmware mới nhất cho các sản phẩm liên quan.