Lỗ hổng bảo mật – Nhipcaudoanhnhan.com https://nhipcaudoanhnhan.com Diễn đàn nhịp cầu doanh nhân Mon, 06 Oct 2025 06:52:54 +0000 vi hourly 1 https://wordpress.org/?v=6.7.2 https://cloud.linh.pro/nhipcaudoanhnhan/2025/08/nd.svg Lỗ hổng bảo mật – Nhipcaudoanhnhan.com https://nhipcaudoanhnhan.com 32 32 Lido vá lỗ hổng bảo mật trên hệ thống Quản trị Kép https://nhipcaudoanhnhan.com/lido-va-lo-hong-bao-mat-tren-he-thong-quan-tri-kep/ Mon, 06 Oct 2025 06:52:51 +0000 https://nhipcaudoanhnhan.com/lido-va-lo-hong-bao-mat-tren-he-thong-quan-tri-kep/

Lido thông báo về việc phát hiện một lỗ hổng bảo mật trong cơ chế RageQuit của hệ thống Quản trị Kép (DG). May mắn thay, không có quỹ người dùng nào bị ảnh hưởng bởi sự cố này. Lido đã nhanh chóng triển khai các biện pháp giảm thiểu sau khi nhận được thông tin về lỗ hổng bảo mật thông qua nền tảng Immunefi.

Công ty đã thực hiện các bước cần thiết để đảm bảo an toàn cho hệ thống của mình. Lido cho biết giai đoạn thử nghiệm ban đầu của hệ thống Quản trị Kép và sự sẵn sàng can thiệp của ủy ban khẩn cấp đã giúp giảm thiểu rủi ro tiềm ẩn liên quan đến lỗ hổng bảo mật.

Để tiếp tục đảm bảo sự an toàn và bảo mật của hệ thống, Lido sẽ tiến hành một số biện pháp khắc phục. Ủy ban khẩn cấp sẽ sẵn sàng đề xuất, thử nghiệm và xem xét các giải pháp cần thiết. Bên cạnh đó, công ty sẽ tiến hành một chương trình thử nghiệm trên mạng thử nghiệm Quản trị Kép để phát hiện và sửa chữa bất kỳ vấn đề nào có thể tồn tại.

Lido cũng sẽ tổ chức các cuộc bỏ phiếu trên chuỗi để triển khai các giải pháp sửa chữa cần thiết. Hiện tại, việc thực hiện các biện pháp sửa chữa đang được tiến hành một cách toàn diện để đảm bảo rằng hệ thống của công ty được bảo vệ khỏi bất kỳ mối đe dọa nào trong tương lai.

Thông tin chi tiết về lỗ hổng bảo mật và các biện pháp khắc phục của Lido có thể được tìm thấy trên trang web chính thức của công ty và các kênh thông tin liên lạc khác. Người dùng có thể yên tâm rằng Lido đang tích cực làm việc để duy trì sự an toàn và bảo mật của hệ thống.

Trong trường hợp cần thêm thông tin, vui lòng liên hệ với Lido qua các kênh hỗ trợ chính thức. Công ty luôn cam kết minh bạch và đảm bảo người dùng của mình được cập nhật thông tin mới nhất về các vấn đề liên quan.

]]> Hàng triệu camera giám sát dễ bị tấn công: Cách bảo vệ trước lỗ hổng bảo mật nghiêm trọng https://nhipcaudoanhnhan.com/hang-trieu-camera-giam-sat-de-bi-tan-cong-cach-bao-ve-truoc-lo-hong-bao-mat-nghiem-trong/ Wed, 01 Oct 2025 04:17:51 +0000 https://nhipcaudoanhnhan.com/hang-trieu-camera-giam-sat-de-bi-tan-cong-cach-bao-ve-truoc-lo-hong-bao-mat-nghiem-trong/

Một vấn đề bảo mật nghiêm trọng đã được phát hiện trong hàng chục nghìn camera giám sát của Hikvision, một trong những nhà sản xuất thiết bị an ninh hàng đầu thế giới. Lỗ hổng bảo mật này, được mã hóa là CVE-2021-36260, đã được phát hiện từ nhiều năm trước và hiện vẫn chưa được khắc phục trên hơn 80.000 thiết bị trên toàn cầu.

Lỗ hổng này cho phép kẻ tấn công chiếm quyền điều khiển thiết bị mà không cần xác thực, điều này đồng nghĩa với việc những kẻ tấn công có thể dễ dàng truy cập và kiểm soát các camera giám sát này. Mức độ nghiêm trọng của lỗ hổng này được đánh giá lên đến 9,8/10 theo xếp hạng của Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST), cho thấy mức độ nguy hiểm cực kỳ cao.

Các chuyên gia an ninh mạng đã cảnh báo rằng lỗ hổng này có thể bị khai thác để thực hiện các cuộc tấn công mạng, đánh cắp thông tin và thậm chí là phá hoại hệ thống an ninh của các tổ chức và cá nhân. Việc Hikvision không kịp thời cung cấp các bản vá lỗi để khắc phục lỗ hổng này đã gây ra mối lo ngại lớn trong cộng đồng an ninh mạng.

Người dùng các thiết bị camera giám sát của Hikvision nên kiểm tra và cập nhật phần mềm để giảm thiểu rủi ro. Đồng thời, các tổ chức và cá nhân cũng nên tăng cường các biện pháp an ninh mạng để bảo vệ hệ thống và dữ liệu của mình.

Để biết thêm thông tin về lỗ hổng bảo mật này, vui lòng truy cập https://nvd.nist.gov/vuln/detail/CVE-2021-36260 để có thông tin chi tiết.

]]>