В Hikvision настоятельно рекомендуют обновить ПО

19 сентября 2021 года производитель сетевого оборудования Hikvision выпустил важное обновление ПО для всей линейки своих устройств. Новая версия программного обеспечения уже доступна на официальном сайте производителя.

Обновление позволит устранить критическую уязвимость ввода команд или так называемый Command Injection на web-сервере для некоторых устройств производства Hikvision. Со списком устройств, которые имели эту уязвимость, можно ознакомиться по этой ссылке.

А так как список весьма большой, тогда владельцам оборудования Hikvision советуем ознакомиться с ним и если Ваше устройство подвержено угрозе, тогда обязательно обновите программное обеспечение. С новым ПО будут соблюдены протоколы безопасности.

В компании Hikvision постоянно работают над улучшением обеспечения безопасности. И для этого используются различные методы. Так в конце июня 2021 года к представителям производителя обратился специалист по безопасности по имени Watchful IP, который предоставил информацию о присутствии уязвимости в одной из камер Hikvision. Как инцидент подтвердился со специалистом связались для того, чтобы получить полные данные о проблеме и ее решении в соответствии с Coordinated Disclosure Process (Стандартный Протокол Обнаружения). Последняя прошивка удаляет уязвимость.

Компания Hikvision является членом CNA (CVE Numbering Authority). Таким образом, производитель активно участвует в сборе данных об уязвимостях информационной безопасности. Постоянное сотрудничество со сторонними инженерами по кибербезопасности и исследователями безопасности позволяет быстро находить и исправлять уязвимости с последующей публикацией информации об обнаруженных «дырах». Поэтому продукты и ПО к ним постоянно обновляются дабы не было проблем со всеми существующими угрозами от хакеров и вредоносных программ.

Теги: Hikvision, Command Injection