VNR Content
Pearl
Nhà cung cấp các giải pháp giám sát và thiết bị lưu trữ mạng Synology vừa thông báo về lỗ hổng bảo mật trên các dòng camera BC500 và TC500. Đây là hai dòng camera AI mới xuất hiện trên thị trường Việt Nam vào tháng 3 năm 2023. Lỗ hổng bảo mật này được phát hiện trong cuộc thi tấn công mạng Pwn2Own 2023, có thể cho phép hacker thực thi mã từ xa và vượt qua các biện pháp bảo mật trong firmware của dòng BC500 và TC500.
Các lỗ hổng này đã được xác nhận xuất hiện trong các phiên bản BC500 và TC500 từ firmware 1.0.7 trở về trước. Tuy nhiên, thông tin chi tiết về các lỗ hổng này không được Synology tiết lộ. Để khắc phục vấn đề này, Synology đã tung ra bản cập nhật firmware. Người dùng được khuyến nghị nâng cấp firmware của thiết bị lên phiên bản mới nhất ngay lập tức. Synology cũng đưa ra các khuyến cáo bảo mật cho người dùng bao gồm việc thay đổi mật khẩu mặc định thành mật khẩu mạnh và duy nhất, vô hiệu hóa các dịch vụ và cổng không cần thiết trên camera, thực hiện kiểm tra và cập nhật firmware định kỳ cùng các biện pháp bảo mật mạng và kiểm soát truy cập.