Công an tỉnh Vĩnh Long ngày 3/4 đã ra cảnh báo an toàn thông tin nguy cơ chiếm quyền điều khiển từ các lỗ hổng bảo mật nghiêm trọng trên hệ thống camera giám sát.
Theo công an tỉnh, thời gian gần đây, hệ thống camera giám sát và các nền tảng quản lý an ninh mạng đang trở thành mục tiêu béo bở của tội phạm sử dụng công nghệ cao. Các chuyên gia an toàn thông tin vừa liên tiếp công bố hàng loạt lỗ hổng bảo mật có mức độ ảnh hưởng nghiêm trọng.
Nếu không kịp thời rà soát và khắc phục, các hệ thống camera có thể biến thành “gián điệp” ngay trong mạng nội bộ, gây rò rỉ hình ảnh nhạy cảm và lộ lọt dữ liệu nghiệp vụ quan trọng.
Công an tỉnh Vĩnh Long cũng công bố 4 lỗ hổng đặc biệt nguy hiểm đang bị các nhóm tin tặc khai thác triệt để gồm:
1. Lỗ hổng CVE-2025-34067 (Thực thi mã từ xa - Mức độ: Cực kỳ nghiêm trọng)
Đây là điểm yếu nằm trong thành phần xử lý dữ liệu của nền tảng quản lý an ninh tích hợp. Không cần bất kỳ tài khoản hay mật khẩu nào, đối tượng tấn công từ xa có thể gửi các đoạn mã độc hại để buộc hệ thống tự động thực thi. Hậu quả là tin tặc chiếm được toàn quyền điều khiển máy chủ quản lý, từ đó xâm nhập sâu vào toàn bộ cơ sở hạ tầng mạng của tổ chức.
2. Lỗ hổng CVE-2025-39247 (Lỗi kiểm soát truy cập - Mức độ: Cao)
Tồn tại trên các phần mềm quản lý tập trung; lỗ hổng này cho phép kẻ tấn công vượt qua các bước xác thực thông thường để tự cấp cho mình đặc quyền Quản trị viên (Admin). Khi đã nắm quyền admin, kẻ tấn công có thể tùy ý xem trộm camera, thay đổi cấu hình, xóa dữ liệu hoặc vô hiệu hóa toàn bộ hệ thống cảnh báo an ninh.
3. Lỗ hổng CVE-2025-66177 (Tràn bộ nhớ đệm - Mức độ: Cao)
Lỗi này nhắm trực tiếp vào tính năng tìm kiếm thiết bị của các dòng đầu ghi (NVR/DVR) và camera IP. Khi kẻ xấu đã lọt được vào cùng mạng nội bộ (mạng LAN) với camera, chúng có thể gửi liên tục các gói dữ liệu được thiết kế chuyên biệt làm quá tải thiết bị. Điều này dẫn đến việc hệ thống camera bị treo, khởi động lại liên tục hoặc ngừng ghi hình hoàn toàn, tạo “điểm mù” an ninh để thực hiện các hành vi vi phạm pháp luật.
4. Lỗ hổng CVE-2026-0709 (Thực thi lệnh trên thiết bị Wi-Fi - Mức độ: Cao)
Không chỉ dừng lại ở camera, các thiết bị phát sóng Wi-Fi (Access Point) của hãng cũng đang bị đe dọa. Khi đã có trong tay thông tin đăng nhập (thường là do người dùng giữ nguyên mật khẩu mặc định), kẻ xấu có thể can thiệp sâu vào hệ thống để thay đổi cấu hình mạng nội bộ, chặn bắt luồng dữ liệu không dây và sử dụng thiết bị này làm bàn đạp tấn công các máy tính nghiệp vụ khác.
Để phòng ngừa, ngăn chặn các nguy cơ tấn công mạng nhắm vào hạ tầng an ninh, Công an tỉnh đã nêu 3 biện pháp.
Trang Anh
