SECURINFO.hu | Hikvision sérülékenységek

Hikvision sérülékenységek

2024. 03. 05.
Hírek

A Hikvision pénteken figyelmeztette partnereit a HikCentral Professional biztonsági menedzsment szoftverének egyes verzióit érintő két sebezhetőségre. A cég közleménye.

A sérülékenység által érintett verziókat itt olvasható biztonsági figyelmeztetésünk tartalmazza, amely szerint „a szerveroldali ellenőrzés elégtelensége miatt a biztonsági rés sikeres kihasználása lehetővé teheti a támadó számára, hogy hozzáférjen bizonyos URL-ekhez, amelyekhez a támadónak nem szabad hozzáférnie. Az érvényesítés hiánya azt is lehetővé teheti a bejelentkezési jogosultsággal rendelkező támadók számára, hogy a paraméterértékek megváltoztatásával hozzáférjenek bizonyos erőforrásokhoz, amelyekhez nem kellene hozzáférniük.

A Hikvision kéri partnereit, hogy olvassák át a fentieket, hogy megismerjék a műszaki részleteket és a használható információkat.

“Bár a Hikvision nem tud arról, hogy ezeket a sérülékenységeket a területen kihasználják, arra biztatjuk partnereinket, hogy a megfelelő kiberhigiénia biztosítása érdekében a tanácsadás útmutatásait követve dolgozzanak együtt ügyfeleikkel” – áll a Hikvision pénteken a partnereknek kiosztott közleményében.

A cég elkötelezett amellett, hogy a továbbiakban is „megtalálja, javítsa, nyilvánosságra hozza és időben kiadja a termékek frissítéseit, amelyek a legjobban védik a Hikvision-termékek felhasználóit”.

A Hikvision termékek és megoldások biztonsági problémáinak vagy sebezhetőségeinek bejelentéséhez forduljon a Hikvision Security Response Centerhez a hsrc@hikvision.com címen.

Kapcsolódó cikkek

A következő szint betöltve! — Techson MS6-os kamerák

A Techson legkedveltebb kameraszériája még több tudással, funkcióval és ellenállhatatlan intelligenciával hódít. Amire egy kamera csak képes lehet, azt az MS6-os tudja! Ismerd meg a széria lehengerlő funkcióit cikkünkből! Bővebben »

Digitális alvázvizsgálat – kristálytiszta kép, akár radioaktív anyagdetektálással

Az alvázvizsgálat elvégzésében manapság már olyan technikai támogatásra támaszkodhatunk, amely nagyban megkönnyíti, felgyorsítja és kiszélesíti a vizsgálatot. A ZNZ Biztonságtechnika által kínált legújabb megoldás holland fejlesztés és Hollandiában is készül. Bővebben »

Ismerd meg a Ksenia lares 4.0 előnyeit és jellemzőit!

Cikkünben megvizsgáljuk a Ksenia Security IoT platformjának, a lares 4.0-nak előnyeit és néhány olyan funkciót, amelyek egyedülálló megoldássá teszik a piacon. Bővebben »

Hikvision Hik-Partner Pro – új egységes biztonsági felügyeleti platform a partnerek számára

Piacra került a Hik-Partner Pro, egy új „egyablakos” biztonsági menedzsment platform, amely a Hikvision partnerei számára készült, beleértve a telepítőket, a forgalmazókat és a rendszerintegrátorokat.

A Google Drive biztonsági figyelmeztetése

A Google egy újabb biztonsági funkcióval egészítette ki a Google Drive-ot, aminek köszönhetően a kártékony fájlokkal történő visszaéléseket lehet megelőzni számol be róla a Biztonságportál.

Óvjuk magunkat és különösen gyermekeinket a webkamerás kémkedőktől

A szinte már minden notebookban, okostelefonban, tabletben jelen lévő webkamerák a kiberbűnözők számára vonzó célpontot jelentenek, kiemelten is a gyerekeink esetében. Reális veszély a kémkedés, megfigyelés, zsarolás. Erre hívták fel a figyelmet az ESET szakértői.

Hikvision hátsó kapun keresztüli tömeges illegális megfigyelési lehetőségek Európában is?

Ismét fellángolt a vita a kínai megfigyelőrendszerek a személyiségi jogokat sértő, használata körül. Komoly sebezhetőséget fedeztek el a Hikvision Európa-szerte mindenhol megtalálható kameráiban.

Az USA feketelistájára kerül a Hikvision is?

Washington korlátozná a Hikvision hozzáférését az amerikai technológiákhoz, és elképzelhető, hogy amerikai vállalatok csak kormányzati engedéllyel adhatnák majd el termékeiket a kínai cégnek.

A közép-európai CCTV piac egy Mesterséges Intelligencia szemével

Előre kell bocsátanom, hogy a következő rövid közép-európai piaci kitekintés határozottan nem a megszokott piacelemzés metódusaival készült. A BitRefine csoport Mesterséges Intelligenciára ( M.I.) épülő kereső szoftvere a Google robotokhoz hasonlóan fésüli át a világhálót, hogy egy adott termékszegmens virtuális penetrációját felmérje.

Hikvision háború- emelt szintű hacker kitettség?

Második körös nyilatkozatháború alakult ki a kanadai Genetec és a kínai, jelenleg összbiztonságtechnikai, globális piacvezető Hikvision között. Az ok: a Hikvision termékek feltételezett – és egyes állítások szerint párszáz esetben visszaigazolt -, emelt szintű kitettsége esetleges hacker támadásoknak.