Fortinet đã phát hiện một sự tăng trưởng trong các cố gắng để khai thác một lỗ hổng bỏ qua xác thực lâu đời 5 năm (CVE-2018-9995, Điểm số CVSS: 9.8) ảnh hưởng đến các thiết bị ghi hình kỹ thuật số TBK (DVR), cũng như một lỗ hổng nghiêm trọng khác (CVE-2016-20016, Điểm số CVSS: 9.8) ảnh hưởng đến các mô hình DVR MVPower CCTV. Không có bất kỳ bản sửa lỗi nào có sẵn cho cả hai lỗ hổng này, điều này có thể cho phép các tấn công từ xa không được xác thực để nhận quyền cao hơn và thực hiện các lệnh tùy ý.
Source: Hackernews
Để giảm thiểu các mối đe dọa tiềm năng này, quan trọng là thực hiện các biện pháp bảo mật mạng bổ sung với sự trợ giúp của đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn có thể tự kiểm tra bằng cách sử dụng check.website.