Обновление прошивок Hikvision избавит от «дыры» в безопасности
Видеонаблюдение
30.09.2021
В июне 2021 года с Hikvision связался специалист по безопасности, который представился своим ником, сообщив о потенциальной уязвимости в одной из камер Hikvision.
Поскольку Hikvision является партнером CVE Numbering Authority (CNA), компания собирает информацию об известных информационных уязвимостях и работает с внешними экспертами и исследователями по безопасности, чтобы находить, исправлять, публиковать уязвимости и своевременно выпускать обновления продуктов для устранения существующих киберугроз.
После подтверждения инцидента Hikvision напрямую связалась с техническим специалистом для расследования и устранения проблемы в соответствии с согласованной процедурой раскрытия информации.
Hikvision строго соблюдает законы и правила всех стран и регионов, в которых работает. Работа по обеспечению безопасности производимой продукции всегда соответствует требованиям государственных организаций.
19 сентября 2021 года Hikvision обновила прошивки для своих продуктов. Новую версию можно скачать с официального сайта Hikvision.
Обновление устраняет критическую уязвимость внедрения команд в веб-интерфейсы в некоторых продуктах Hikvision. Список затронутых продуктов размещен в разделе рекомендаций по безопасности по ссылке.
В связи с тем, что многие используют это оборудование, мы рекомендуем нашим клиентам и посоветовать их клиентам установить обновление для обеспечения соответствия протоколам безопасности.
Уязвимость исправлена в последней версии прошивок, доступных всем на сайте Hikvision.