top of page
Szerző képeMelinda Kass

Apache Log4j2 sebezhetőség nem található Hikvision és Satel termékek esetén (CVE-2021-44228)

Frissítve: 2023. febr. 22.



Hikvision sebezhetőség

Hikvision eszközök esetében nem talált a cég biztonsági részlege Apache „Log4j2” segédprogrammal kapcsolatos sebezhetőséget.

Hivatalos közlemény

"A Hikvision aktívan követi a nyílt forráskódú Apache „Log4j2” segédprogramjában (CVE-2021-44228) a közelmúltban nyilvánosságra hozott biztonsági rést, amely 10-es CVSS-pontszámmal „kritikus” minősítést kapott, és lehetővé teszi a távoli kódfuttatást rendszerszinten vagy az érzékeny információk kiszivárogtatását.


A lehetséges potencionális támadások megfigyelése és a minél nagyobb ügyfélvédelem érdekében biztonsági csapataink azonnal vizsgálatot indítottak, miután tudomást szereztek a sérülékenységről. A Hikvision mindeddig nem talált sebezhetőséget ami a Log4j2 segédprogramjával kapcsolatos lenne.

Szeretnénk tájékoztatni Önt a lefolytatott biztonsági vizsgálat eredményéről:


- A Hikvision IPC, NVR, CVR, átviteli és kijelző termékeit, beléptető termékeit és riasztótermékeit nem érinti ez a biztonsági rés.

- A biztonsági rés nem érinti a HikCentral Professional, a HikCentral Enterprise, a Hik-Connect, a Hik-ProConnect, az iVMS-4200 és az iVMS-3000N termékeket.


A Hikvision továbbra is aktívan figyelemmel kíséri ezt a problémát, és automatikusan frissítjük az információkat. Ellenintézkedések vannak érvényben a többrétegű védelem biztosítására és a helyzetfelismerés növelésére."


Satel sebezhetőség

A Satelben eszközök esetében sem talált sebezhetőséget a cég biztonsági részlege, mivel eszközeik saját kódjában és a harmadik féltől származó kódokban nem használják az Apache „Log4j2” segédprogramot.





0 megtekintés0 hozzászólás

Kommentare


bottom of page