Оновлення прошивок Hikvision позбавить від «дірки» у безпеці
Відеонагляд
30.09.2021
У червні 2021 року з Hikvision зв'язався фахівець з безпеки, який представився своїм ніком, повідомивши про потенційну уразливість в одній з камер Hikvision.
Оскільки Hikvision є партнером CVE numbering Authority (CNA), компанія збирає інформацію про відомі інформаційні вразливості та працює з зовнішніми експертами та дослідниками з безпеки, щоб знаходити, виправляти, публікувати вразливості та своєчасно випускати оновлення продуктів для усунення існуючих кіберзагроз.
Після підтвердження інциденту Hikvision безпосередньо зв'язалася з технічним фахівцем для розслідування та усунення проблеми відповідно до узгодженої процедури розкриття інформації.
Hikvision суворо дотримується законів і правил всіх країн і регіонів, в яких працює. Робота з забезпечення безпеки виробленої продукції завжди відповідає вимогам державних організацій.
19 вересня 2021 року Hikvision оновила прошивки для своїх продуктів. Нову версію можна завантажити з офіційного сайту Hikvision.
Оновлення усуває критичну вразливість впровадження команд у веб-інтерфейси в деяких продуктах Hikvision. Список продуктів, яких це стосується, розміщений в розділі рекомендацій з безпеки за посиланням.
У зв'язку з тим, що багато хто використовує це обладнання, ми рекомендуємо нашим клієнтам і порадити їх клієнтам встановити оновлення для забезпечення відповідності протоколам безпеки.
Уразливість виправлена в останній версії прошивок, доступних всім на сайті Hikvision.