Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vào thứ Năm đã bổ sung hai lỗ hổng bảo mật ảnh hưởng đến các sản phẩm của Hikvision và Rockwell Automation vào danh mục Known Exploited Vulnerabilities (KEV) của mình, dẫn chứng bằng chứng về việc đang bị khai thác tích cực.
Các lỗ hổng có mức độ nghiêm trọng critical được liệt kê dưới đây:
- CVE-2017-7921 (CVSS score: 9.8) - Một lỗ hổng improper authentication ảnh hưởng đến nhiều sản phẩm của Hikvision, có thể cho phép người dùng độc hại leo thang đặc quyền trên hệ thống và truy cập thông tin nhạy cảm.
- CVE-2021-22681 (CVSS score: 9.8) - Một lỗ hổng insufficiently protected credentials ảnh hưởng đến nhiều sản phẩm Studio 5000 Logix Designer, RSLogix 5000 và Logix Controllers của Rockwell Automation, có thể cho phép người dùng trái phép có quyền truy cập mạng vào bộ điều khiển vượt qua cơ chế xác minh và xác thực với nó, cũng như thay đổi cấu hình và/hoặc mã ứng dụng của nó.
Việc bổ sung CVE-2017-7921 vào danh mục KEV diễn ra hơn bốn tháng sau khi SANS Internet Storm Center tiết lộ rằng họ đã phát hiện các nỗ lực exploit nhắm vào camera Hikvision dễ bị tấn công bởi lỗ hổng này. Tuy nhiên, dường như không có báo cáo công khai nào mô tả các cuộc tấn công liên quan đến CVE-2021-22681.
Trước tình hình bị exploit tích cực, các cơ quan thuộc Cơ quan Hành pháp Dân sự Liên bang (FCEB) được khuyến nghị cập nhật lên các phiên bản phần mềm được hỗ trợ mới nhất trước ngày 26 tháng 3 năm 2026, theo chỉ thị Binding Operational Directive (BOD) 22-01.
"Những loại lỗ hổng này là vector tấn công thường xuyên của các tác nhân mạng độc hại và gây ra rủi ro đáng kể cho các doanh nghiệp liên bang," CISA cho biết.
"Mặc dù BOD 22-01 chỉ áp dụng cho các cơ quan FCEB, CISA đặc biệt khuyến nghị tất cả các tổ chức giảm thiểu rủi ro bị tấn công mạng bằng cách ưu tiên khắc phục kịp thời các lỗ hổng trong danh mục KEV như một phần của thực hành quản lý lỗ hổng của họ."
