Cụ thể, lỗ hổng nghiêm trọng có định danh CVE-2023-28808 được mô tả là sự cố về kiểm soát truy cập, có thể bị khai thác chiếm quyền quản trị bằng cách gửi các thông báo được tạo đặc biệt đến thiết bị mục tiêu.

Các sản phẩm bị ảnh hưởng thường được các tổ chức sử dụng để lưu trữ dữ liệu video an ninh, tin tặc khai thác lỗ hổng có thể giành quyền truy cập vào dữ liệu đó.

Trong một thông báo Hikvision gửi các đối tác, hãng cho biết hiện lỗ hổng chưa bị khai thác trong thực tế.

Theo Arko Dhar, CTO của Redinent, công ty an ninh mạng IoT và CCTV có trụ sở tại Ấn Độ, đơn vị phát hiện lỗ hổng cho biết nhiều hệ thống bị ảnh hưởng kết nối internet và có thể bị khai thác từ xa.                  

Dhar cảnh báo, bộ lưu trữ Hybrid SAN chủ yếu dùng để lưu trữ các bản ghi video CCTV. Tuy nhiên, nó cũng có thể được cấu hình để lưu trữ dữ liệu kinh doanh và phạm vi ảnh hưởng rất rộng. Tin tặc có thể đồng thời xóa các bản ghi video và dữ liệu kinh doanh, xóa các bản sao lưu và gây ra tác động đáng kể cho doanh nghiệp.

Các nhà nghiên cứu của Redinent phát hiện lỗ hổng từ tháng 12/2022 và đã báo cáo cho nhà cung cấp thông qua CERT India từ tháng 1.

Ngày 10/4, Hikvision thông báo các bản vá được cập nhật trong phiên bản 2.3.8-8 cho Hybrid SAN và phiên bản 1.1.4 cho các thiết bị lưu trữ cụm. Hãng cũng cung cấp hướng dẫn chi tiết để cài đặt các bản cập nhật.